24 jun 2013

Tuluka Kernel Inspector



Tuluka es un nuevo AntiRootkit potente, que tiene las siguientes características:
  • Detecta los procesos ocultos, conductores y dispositivos
  • Detecta IRP ganchos
  • Identifica la sustitución de ciertos campos en la estructura DRIVER_OBJECT
  • Comprueba firmas de controladores
  • Detecta y restaura ganchos SSDT
  • Detecta descriptores sospechosas en GDT
  • Detección de IDT gancho
  • Detección gancho SYSENTER
  • Muestra la lista de temas del sistema y le permite suspender los
  • IAT y la línea de detección de gancho
  • Muestra los valores reales de los registros de depuración, incluso si la lectura de estos registros es controlada por alguien
  • Le permite encontrar el módulo del sistema por la dirección dentro de este módulo
  • Le permite mostrar contenido de la memoria del kernel y guarde en el disco
  • Le permite volcar los controladores del núcleo y los módulos principales de todos los procesos
  • Le permite terminar cualquier proceso
  • Es capaz de dissasemble manejador de interrupciones y de IRP, servicios del sistema, rutinas de inicio de subprocesos del sistema y muchos más
  • Permite la construcción de la pila para el dispositivo seleccionado
Screenshots:
 
 

Pagina Oficial: Tuluka
Descarga: Tuluka - Download