Tuluka es un nuevo AntiRootkit potente, que tiene las siguientes características:
- Detecta los procesos ocultos, conductores y dispositivos
- Detecta IRP ganchos
- Identifica la sustitución de ciertos campos en la estructura DRIVER_OBJECT
- Comprueba firmas de controladores
- Detecta y restaura ganchos SSDT
- Detecta descriptores sospechosas en GDT
- Detección de IDT gancho
- Detección gancho SYSENTER
- Muestra la lista de temas del sistema y le permite suspender los
- IAT y la línea de detección de gancho
- Muestra los valores reales de los registros de depuración, incluso si la lectura de estos registros es controlada por alguien
- Le permite encontrar el módulo del sistema por la dirección dentro de este módulo
- Le permite mostrar contenido de la memoria del kernel y guarde en el disco
- Le permite volcar los controladores del núcleo y los módulos principales de todos los procesos
- Le permite terminar cualquier proceso
- Es capaz de dissasemble manejador de interrupciones y de IRP, servicios del sistema, rutinas de inicio de subprocesos del sistema y muchos más
- Permite la construcción de la pila para el dispositivo seleccionado
Screenshots:
Pagina Oficial: Tuluka
Descarga: Tuluka - Download
