eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: parfetka (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Kernel Detective v1.2
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 539.6 (!)
Статус: Участник
оптимист

Создано: 20 января 2009 09:54 New!
Цитата · Личное сообщение · #1

Now Support Vista Service Pack 1 (Build 6001) .
[+] Added Hidden/Suspicious Threads Detection .
[+] Added Smart Process Termination Technique .
[*] Improved Handles Detection .
[*] Improved Processes Detection .
[*] Improved Drivers Detection .
[*] Improved User-mode Memory Reader On Vista .
[!] Fixed bug in IAT Hooks Detection

www.at4re.com/f/showthread.php?t=4387&page=2

{ Атач доступен только для участников форума } - Kernel_Detective_v1.2.zip


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 20 января 2009 12:13 New!
Цитата · Личное сообщение · #2

как падал на реальной машине, так и падает


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 20 января 2009 12:25 New!
Цитата · Личное сообщение · #3

а что эта софтина делает?


Ранг: 102.8 (ветеран)
Статус: Участник

Создано: 20 января 2009 13:02 · Поправил: ManHunter New!
Цитата · Личное сообщение · #4

там прилагается небольшое описание

Kernel Detective is a free tool that help you detect, analyze, manually modify and fix some Windows NT kernel modifications. Kernel Detective gives you the access to the kernel directly so it's not oriented for newbies. Changing essential kernel-mode objects without enough knowledge will lead you to only one result ... BSoD !

Kernel Detective gives you the ability to :
1- Detect Hidden Processes.
3- Detect Hidden Threads.
2- Detect Hidden DLLs.
3- Detect Hidden Handles.
4- Detect Hidden Driver.
5- Detect Hooked SSDT.
6- Detect Hooked Shadow SSDT.
7- Detect Hooked IDT.
8- Detect Kernel-mode code modifications and hooks.
9- Disassemble (Read/Write) Kernel-mode/User-mode memory.
10- Monitor debug output on your system.


Ранг: 105.9 (ветеран)
Статус: Участник

Создано: 20 января 2009 13:51 New!
Цитата · Личное сообщение · #5

Все стабильно работает.
Утилита на подобии rku,gmer,avz. Но так как в ней есть дизассемблер, который умеет работать с символами, то она выгодно выделяется.

Ранг: 11.1 (новичок)
Статус: Участник

Создано: 20 января 2009 14:24 New!
Цитата · Личное сообщение · #6

>> Но так как в ней есть дизассемблер, который умеет работать с символами, то она выгодно выделяется.

Пожалуй работа с символами в дизасме - единственный плюс. Ну еще DbgView встроенный есть (Зачем, спрашивается?).

Минусы:
Не показывается тип перехвата (inline или просто подмена) в SSDT и Shadow SSDT.
Нет анализатора других хуков (ОГРОМНЫЙ минус).
Нет еще много чего, что есть даже в публичном РкУ. О приватном даже говорить нечего.

Вообщем, прога сыровата пока...

Ранг: 238.9 (наставник)
Статус: Участник

Создано: 20 января 2009 14:27 New!
Цитата · Личное сообщение · #7

seeq пишет:
Все стабильно работает.

Это у кого как. У меня BSOD при переходе на закладку Kernel Modifications.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 1 марта 2009 19:34 New!
Цитата · Личное сообщение · #8

почему половина антивирусов его детектят как геймерского трояна?

VirusTotal http://www.virustotal.com/ru/analisis/ed469e7379cce49b708ebb2f4210bd42

Ранг: 0.3 (гость)
Статус: Участник

Создано: 1 марта 2009 19:38 New!
Цитата · Личное сообщение · #9

версия 1.2.1



{ Атач доступен только для участников форума } - Kernel_Detective_v1.2.zip


Ранг: 273.5 (наставник)
Статус: Участник
Advisor

Создано: 2 марта 2009 05:06 New!
Цитата · Личное сообщение · #10

Прикольная тулзень...
А как к ней отладчик подключить????


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 2 марта 2009 11:18 New!
Цитата · Личное сообщение · #11

Bronco
А там и не надо его подключать, просто выбираешь нужный модифицированный код, жмакаешь "Follow
in disassembler", или как-то так, и во вкладке Disassembler появится модифицированный или
оригинальный код. А если я сейчас сморозил глупость, то пните на верный ход мыслей, тоже хотелось бы
подключить отладцик к этому творению


Ранг: 273.5 (наставник)
Статус: Участник
Advisor

Создано: 2 марта 2009 14:15 New!
Цитата · Личное сообщение · #12

daFix пишет:
и во вкладке Disassembler появится модифицированный или
оригинальный код

"Сис-Сим откройся" - не помагает..
//на вкладке с олькиным значком, тупо - пусто...


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 2 марта 2009 18:37 New!
Цитата · Личное сообщение · #13

Bronco
Кстати, да, есть такая хрень иногда. У меня через раз отображается код, а то и реже


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 2 марта 2009 18:43 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #14

наконец они получение имени ядра поправили хотя всё равно я бсод словил))


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 2 марта 2009 22:58 · Поправил: 4kusNick New!
Цитата · Личное сообщение · #15

Bronco пишет:
на вкладке с олькиным значком, тупо - пусто...

Дык Read Memory жали (пункт в меню по правому клику на процессе)?


Ранг: 539.6 (!)
Статус: Участник
оптимист

Создано: 22 июня 2009 09:00 New!
Цитата · Личное сообщение · #16

Kernel Detective v1.3
What's new in v1.3.0
[+] Support for Vista SP2
[+] Suspend/Resume Process/Thread
[+] Force Resume Process/Thread
[+] Unloaded drivers viewer
[+] Object Types viewer
[+] Timer Objects viewer
[+] Kernel Notification Callbacks viewer (Process/Thread/Image/Registry)
[+] Added simple hex viewer with the disassembler
[+] Force Delete files (even files in use)
[+] File Signature Verifying
[+] Ability to save list contents
[*] Improved Hidden Drivers Detection
[*] Improved disassembler coloring
[!] Fixed annoying problem with listview sorting and refreshing
[!] Fixed known minor bugs in v1.2.1

{ Атач доступен только для участников форума } - KERNEL_DETECTIVE_V1.3.0.zip

Ранг: 50.9 (постоянный)
Статус: Участник

Создано: 22 июня 2009 09:37 New!
Цитата · Личное сообщение · #17

^ Super-duper-analysis-tool. Good show, GamingMasteR (if you're reading this)


Ранг: 539.6 (!)
Статус: Участник
оптимист

Создано: 7 декабря 2009 05:55 New!
Цитата · Личное сообщение · #18

Kernel Detective v1.3.1 :
[+] Support For WINDOWS SEVEN BUILD 7600
[+] Added Bugcheck(Reason) Callback Notifications Detection
[+] Added Hidden DLLs Detection
[+] Added New Features For DLLs (ZeroMemory/UnmapMemory)
[+] Added Unicode/Ascii String Reference In Disassembler Window
[+] Added Physical Memory Dumper
[+] Added Thread Stack Trace
[+] Added "Copy" and "Select all" Hot-keys (Ctrl+A Ctrl+C)
[*] Improved Files Operations (Open/Copy/Kill)
[*] Application Windows Now Have XP Visual Style
[*] Tabs Now Are Multilined
[!] Fixed Bug In Callbacks Detection For VISTA BUILD 6000
[!] Fixed Processes Row Selection
[!] Fixed Listview Selection And Sorting Bugs
[!] Fixed Bugs In Kernel Driver Installation Process


{ Атач доступен только для участников форума } - Kernel_Detective_v1.3.1.zip

Ранг: 4.6 (гость)
Статус: Участник

Создано: 13 марта 2010 16:06 New!
Цитата · Личное сообщение · #19

Исчо б сырцы етого творения ;)


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 13 марта 2010 17:06 · Поправил: Coderess New!
Цитата · Личное сообщение · #20

rku исходники были доступны.

По теме: Утилита очень интересная, тем что в ней DbgView встроен

Ранг: 255.8 (наставник)
Статус: Участник
vx

Создано: 13 марта 2010 17:19 New!
Цитата · Личное сообщение · #21

Чтото не пашет ваш DbgView

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 13 марта 2010 17:40 New!
Цитата · Личное сообщение · #22

Clerk
1. Выпрямляем руки.
2. Все пашет.
Используем мануал тулзы и запускаем со специальным ключом.


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 13 марта 2010 19:12 New!
Цитата · Личное сообщение · #23

(Dbgview не плохая, даже очень полезная тулза Русиновича.) Кстати Kernel Detective на Windows Server 2003 SP2 не идет. Не плохо бы в шапке про поддерживаемые винды написать, чтоб зря не качать.

Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 13 марта 2010 19:29 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #24

HiEndsoft
Ты не понял. DbgView фунционал есть в Kernel detective.
>>Утилита очень интересная, тем что в ней DbgView встроен

Ранг: 255.8 (наставник)
Статус: Участник
vx

Создано: 13 марта 2010 22:41 New!
Цитата · Личное сообщение · #25

Alchemistry
> 1. Выпрямляем руки.
Школота совсем обнаглела


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 13 марта 2010 23:27 · Поправил: HiEndsoft New!
Цитата · Личное сообщение · #26

Alchemistry пишет:
Ты не понял. DbgView фунционал есть в Kernel detective.

Все я понял только эта штука у меня на Windows Server 2003 SP2 не работает(и ни где об этом не написано!), а DbgView я пользуюсь лет 7.


Ранг: 660.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 13 марта 2010 23:52 · Поправил: ARCHANGEL New!
Цитата · Личное сообщение · #27

Alchemistry пишет:
1. Выпрямляем руки.

Нет, вот так:
2. Выпрямляем прогу.

Могу даж выпрямитель подогнать, если надо будет. Так выпрямит (всю винду) - мало не покажется!

И вообще - на Clerka наезжать - мал ещё!


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 14 марта 2010 00:32 New!
Цитата · Личное сообщение · #28

Clerk
Чтото не пашет ваш DbgView

А обычный DbgView пашет?
n0name говорил, что DbgView'у может мешать Syser


Ранг: 660.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 марта 2010 00:54 New!
Цитата · Личное сообщение · #29

Coderess
Так в Syser'e свой DbgView есть, зачем там обычный?


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 14 марта 2010 01:32 New!
Цитата · Личное сообщение · #30

У меня этот Syser БСОД вызывает при запуске
. 1 . 2 . >>
 eXeL@B —› Софт, инструменты —› Kernel Detective v1.2
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS