SysReveal是一个用于查看和分析Windows底层数据结构的工具。功能类似于IceSword,RKU,以及XueTr，SysReveal的目的就是为了对系统进行更深入的研究，学习rootkit技术，提高编程水平。目前{zx1}的版本是v1.0.0.10。支持WINDOWS 2000 ~ WINDOWS 7的32位操作系统。

因为目前有很多的同类工具，SysReveal才刚刚上路，SysReveal支持的比较有特色的功能是：
1. 友好的操作界面
2. xx支持Windows 7
3. 支持实时的内存查看和反汇编

4. 完备的功能 （当然现在还差很远）
以下是SysReveal的功能列表：
进程管理进程管理是SysReveal的基本功能，使用SysReveal可以方便的进行进程管理，对进程的模块，线程和句柄进行操作，SysReveal还支持对进程内存的二进制数据显示和反汇编代码显示，同时SysReveal采用了深度的进程检测，可以方便的发现被rootkit隐藏的进程。

驱动管理SysReveal可以枚举当前系统正在运行的驱动程序，通过深度驱动检测，SysReveal可以检测到被rootkit隐藏的驱动程序。查看驱动内存时，同样可以选择二进制视图和反汇编视图。

内核数据查看SysReveal能够方便的查看诸多系统的关键数据，包括：
SSDT
Shadow SSDT
IDT
System Notify
Windows hook
Driver hook
Object hook
FSD hook

文件管理器SysReveal通过底层驱动构建IRP包来遍历文件系统，从而可以检测到被rootkit隐藏的文件或者目录。

注册表管理器SysReveal通过分析HIVE文件的方式来读取系统注册表，从而可以检测到被rootkit隐藏的注册表项。

v1.0.0.20更新日志：
1.增加了驱动接口进行进程和线程操作，现在基本不会出现进程打不开的情况了。
2.增加了网络连接查看和管理。
3.增加了进程窗口查看和管理。
4.修改进程视图，缺省为树状视图。
5.绝大多数界面支持多选操作。
6.文件部分支持多选操作，增加文件粉碎功能。目前仍然采用发IRP方式，强度上略有欠缺，解决方法当然是采用NTFS解析，春节前没有时间和精力做了。
7.注册表部分我已经重新设计过了，在实现搜索算法和处理NTREG的UNICODE的问题上花了很多功夫，目前强度上应该没有问题了，当然由于测试不充分，可能还有潜在的BUG。
8.修正了v1.0.0.18 alpha导致Windows Server 2003 BSOD的BUG
9.修正了v1.0.0.18 alpha网络界面刷新会CRASH的BUG

本站提供，版权归该下载资源的合法拥有者所有。

• 本站所有软件都经过我们亲自测试,杀毒,去流氓,确保每个软件都能正常安全使用.
• 为了保证您快速的下载,推荐使用[]或[]等专业工具下载.
• 本站无限制人数下载!如果您发现该软件不能下载,请通知.或先看看下载.
• 为确保所下软件能正常使用,请使用[]或以上版本解压本站软件.
• 如果你下载的书籍是,格式的话,请安装该类型的阅读软件。
• 站内软件包含xx及注册码均由网上搜集,若无意中侵犯到您的权利,敬请联系我们.
• 如果需要解压密码的话，解压密码就是：www.orsoon.com