Skip to content
/ sysark Public

Sysark全称system anti-rootkit,是我学习内核写的工具(2013年的代码,后续不会再更新),里面基本上所有的功能都是用内核实现的。这里只是实现了反rootkit部分功能,作为工具的话,本人觉得还欠完善,但作为学习,或有人需要。目前针对的是XP SP2,对于其它版本的系统或者BSOD的问题,需要的人DIY一下。目前实现的功能: 进程/线程/模块、 驱动模块、 SSDT、 Shadow SSDT、 注册表——解析hive文件、 文件、 启动项、 服务

27 stars 15 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

hostzhen/sysark

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits

Interface

Interface

 
 

Sys

Sys

 
 

bin

bin

 
 

README.md

README.md

 
 

ReadMe.txt

ReadMe.txt

 
 

Repository files navigation

sysark

About

Sysark全称system anti-rootkit,是我学习内核写的工具(2013年的代码,后续不会再更新),里面基本上所有的功能都是用内核实现的。这里只是实现了反rootkit部分功能,作为工具的话,本人觉得还欠完善,但作为学习,或有人需要。目前针对的是XP SP2,对于其它版本的系统或者BSOD的问题,需要的人DIY一下。目前实现的功能: 进程/线程/模块、 驱动模块、 SSDT、 Shadow SSDT、 注册表——解析hive文件、 文件、 启动项、 服务

Resources

Readme
Activity

Stars

27 stars

Watchers

1 watching

Forks

15 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages