Найти перехваты

Какой прогой можно выявить установленные в системе(win7 x64) перехваты(API и native-API)?

 

F0ton
Если под перехватами понимается изменения кодосекций и сст, то рку и подобные утилиты помогут.

 

Clerk

Ну да, хотелось бы увидеть перехваченые апишки... рку последняя версяя и бена не работают. Не могут загрузить драйвер. Есть еще что на примете?

 

... и бета...

 

Kernel Detective можно попробовать

 

какие антируткиты? Используйте WINDBG

 

Извиняюсь, т.к. речь об x64 сабж не пойдет. Проверять руками, как уже сказали

 

Да, похоже так и есть. Перелопатил кучу всего, под х64 нет ничего. Тем более под 7-ку

 

Рку уже сгнил. под вин7 х86 уже не канает, про х64 можно даже не упомянать..
AVZ юзай

 

lhc645

Вот и чудненько, можно сплайсить

 

Кстати, нет ли каких-нибудь новеньких полуавтоматических антируткитов наподобие GMER, XueTr?..

 

Свежий РкУ прекрасно работает на вин7 х86. Но зато из списка поддерживаемых систем вычеркнута win2k как out-of-date.

 

А можно пожалуйста ссылочку на свежий РкУ?

 

rootkit.com/vault/DiabloNova/RkU3.8.388.590.rar

 

у меня она в исходниках есть...если надо залью...

 

not1

Залей на обменник

 

залил http://ifolder.ru/17744112
p.s версия эта 2.0 + исходники C&Delphi.

 

заливай сорсы версии 3.8

 

да если у кого-то завалялись сорцы avz или gmer - тоже выкладываем, активней, не стесняемся )