目前我见过的最强rootkit应急响应工具

admin
admin
admin
140358
文章
117
评论
2025年5月11日23:33:34评论4 views字数 537阅读1分47秒阅读模式
在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。遇到了真的是 叫天天不灵,叫地地不灵. 杀毒软件全部拉闸,网上的ark 如pchutner什么的可能还不支持新的系统. 急救箱什么的也被屏蔽.而今天就介绍一个,还在更新,并且目前来看是国内最强的一款ARK:Qdoctor
目前我见过的最强rootkit应急响应工具
常规自启动项目都有:
目前我见过的最强rootkit应急响应工具
驱动,内核回调都有:
目前我见过的最强rootkit应急响应工具
也可以致盲或者摘除:
目前我见过的最强rootkit应急响应工具
这边不一一介绍了,我们重点介绍一些我从来没在其他ARK见过的功能,首先,这个功能应该是全网唯一 检查线程或者进程flags:
目前我见过的最强rootkit应急响应工具
我们都知道,一些rootkit如银狐,会给自己设置关键进程的标志:
目前我见过的最强rootkit应急响应工具
一旦你把他结束或者他自己出异常了,系统就崩溃鸟。这也是为什么很多人中了rootkit不敢清除的原因
而这个工具,就能安全的无感摘除.从而打败这些rootkit
另外还带了系统日志查看的功能,并且据说这个以后更新计划里面,这块会演变成本地EDR,无感排查日志,只能说敬请期待:
目前我见过的最强rootkit应急响应工具
最重要的是,这个是免费使用的(我觉得应该赶紧收费):
https://github.com/QAX-Anti-Virus/QDoctor/releases/tag/latest

原文始发于微信公众号(冲鸭安全):目前我见过的最强rootkit应急响应工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月11日23:33:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   目前我见过的最强rootkit应急响应工具http://cn-sec.com/archives/4051892.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息