RootKit Hook Analyzer -
RootKit Hook Analyzer
Đây là công cụ giúp nhận diện các rootkit được cài đặt để hook (móc) vào các dịch vụ hệ thống kernel. RootKit Hook Analyzer thực sự là một công cụ dễ sàng trong sử dụng, người dùng không cần bỏ thời gian để nghiên cứu nhiều về vấn đề sử dụng nó. File trợ giúp ngắn và cô đọng sẽ giải thích ứng dụng này được thiết kế để tìm thứ gì.
Việc điều khiển RootKit Hook Analyzer rất đơn giản. Bạn chỉ cần mở ứng dụng và nhấn nút Analyze. Trong vòng vài phút sau đó, cửa sổ hiển thị kết quả sẽ liệt kê cho bạn một danh sách tất cả các dịch vụ. Dịch vụ được hook với kernel sẽ được hiển thị màu đỏ, tuy nhiên còn có một tùy chọn khác qua hành động kích hộp kiểm để chỉ hiển thị các dịch vụ được hook.
Ứng dụng không thể nhận dạng nguồn gốc của tất cả các hook. Để giúp người dùng thấy được những gì đang chạy trên hệ thống của họ, một tab thứ hai sẽ liệt kê tất cả các modul được load. Nút Export sẽ lưu các danh sách vào một file văn bản.