当前位置: 代码迷 >> 综合 >> [源码和文档分享]Anti-Rootkit(ARK)内核级系统防护软件KsBinSword的设计与实现
  详细解决方案

[源码和文档分享]Anti-Rootkit(ARK)内核级系统防护软件KsBinSword的设计与实现

热度:35   发布时间:2023-12-21 21:49:27.0

KsBinSword是一斩断黑手的利刃,它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。

KsBinSword内部功能是十分强大的。它有着自己的独创核心态进程管理方案、简洁而不失效率的网络防火墙、强大而稳定的文件过滤驱动、深入磁盘底层甚至穿透还原软件的磁盘微端口驱动。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。KsBinSword使用大量新颖的内核技术,使得这些后门躲无所躲。

本程序分为应用态与核心态两部分。

6607861-f16766b1ddb159e8.png

参考文档和完整的文档和源码下载地址:

https://www.write-bug.com/article/80.html