YasKit1.223依然的没添加任何新功能,也没支持新版本的操作系统,依然只支持XP,2003只是修改其中几个BUG
1 进程部分: 卸栽模块弄成一项,进程检测去掉三个功能,修改用户态判断BUG,去掉一些DLL的显示,增强DLL列举的稳定性
2 文件部分: 让文件显示快些, 去掉复制文件功能, 修改文件粉碎功能
3 注册表部分: 添加了隐藏注册表键显示红色的功能,方便查看.和一个BUG
4 钩子部分:修改用户态inline hook检测.
YasKit1.223功能
1检测隐藏进程,结束进程, 查看非数字签名的进程,查看进程线程
2检测隐藏DLL,删除运行的DLL,强制卸载DLL,DLL数字签名查看
3检测隐藏文件(支持FAT32,NTFS),强制删除文件,粉碎文件,查看可能被感染的文件.
4检测隐藏注册表,支持简单的修改,隐藏键用红色显示
5系统关键启动项查看
6检测系统钩子,ring3 EAT.IAT,INLINE,MESSAGE检测, ring0 shadow/ssdt idt iat
eat fsd irp inline 检测
7检测隐藏的内核模块
8检测notify,几个object hook,过滤驱动等等一些杂项
9系统监控,包括关键注册表操作,进程线程相关等
10一些处理系统的小功能,可以在工具看到
部分杀软报毒，请加入白名单。