Rootkit Unhooker 是一款來自俄羅斯的進階 Rootkit 偵測工具,其功能十分強大,包含了 SSDT 掛鉤的偵測與還原,以及隱藏處理序、驅動和檔案的檢查和操作 ...等;主程式僅 93.5 KB,可以在安全模式下使用。要進入安全模式請按 [設定 → 設定 →] 勾選 [使用 [擴充模式] (需要重新開機) ] 即可;此外 Rootkit Unhooker 還可以自訂文字及背景色彩。
中文化說明:1. 中文化模組取自官方的俄羅斯語言模組 (RkU 3.7.300.506+) 翻譯而成。
2. 切換繁體中文請開啟程式後按 [Language] → [Traditional Chinese]。
3. 壓縮檔整理了一個例子 (範例.GIF)。軟體特色:‧SSDT 掛鉤的偵測和還原。
‧SSDT 陰影掛鉤的偵測和還原。
‧隱藏處理序的偵測、中止和傾印。
‧隱藏驅動的偵測和傾印。
‧隱藏檔案的偵測、複製和移除。
‧掛鉤代碼的偵測和還原。
‧報告產生功能。注意:使用 RkU 需要管理員權限。‧SSDT Hooks Detection and Restoring
‧Shadow SSDT Hooks Detection and Restoring
‧Hidden Processes Detection/Terminating/Dumping
‧Hidden Drivers Detection and Dumping
‧Hidden Files Detection/Copying/Deleting
‧Code hooks Detection and Restoring
‧Report generation支援的作業系統:x86 32 bit Windows 2000 SP4
x86 32 bit Windows XP +SP1, SP2
x86 32 bit Windows 2003 +SP1, SP2
x86 32 bit Windows Vista
