[HERRAMIENTAS] AntiSpy Kernel Hook Detector 2.1

  • Hola Invitado, si deseas saber que es lo que paso con nuestro servidor de discord, puedes ingresar al siguiente enlace Discord


195
Me Gusta
68
Temas

c0de

MOV EAX, EDX
Registrado
19 Abr 2020
Mensajes
125
Ubicación
Localhost
Mejores respuestas
0
LV
0
 
1590174463538.png
AntiSpy es un kit de herramientas gratuito pero potente de antivirus y rootkits. Le ofrece la capacidad con los más altos privilegios que pueden detectar, analizar y restaurar varias modificaciones y ganchos del kernel. Con su ayuda, puede detectar y neutralizar fácilmente malwares ocultos de los detectores normales.

************************************************** ***********************************

Nuestro progreso proviene de nuestros usuarios. Ayúdanos a ser mejores.

Gracias
quark, xanax, EP_X0FF, STRELiTZIA, Petra, CloneRanger. (Ps. Esta lista no está en ningún orden en particular)

*************************************** **********************************************

Done
paypalpesafe @ 163 .com
[email protected]

******************************************* ******************************************

Correo electrónico: [email protected]

Si Si tiene alguna necesidad, no dude en ponerse en contacto conmigo.
por ejemplo:
1. Si hay algún problema con su sistema, lo ayudaré de forma gratuita.
2. Si tiene algunas buenas ideas o consejos, dígame. Puedo mejorar AntiSpy en futuras versiones.
3.Si AntiSpy hace que su sistema BSoD o la aplicación AntiSpy se bloquee, envíeme el archivo de volcado.

************************************************** ***********************************

Colores predeterminados

* Administrador de procesos: Proceso
oculto - Rojo
La corporación del proceso es Microsoft - Negro
Proceso normal, la corporación no es Microsoft - Azul
El proceso de Microsoft tiene otros módulos corporativos - Naranja

* Administrador de archivos:
Archivos del sistema (carpetas) - Rojo
Archivos ocultos (carpetas) - Gris
Archivos normales (carpetas) - Negro

* General
Sin firma módulo - púrpura
Objetos ocultos o ganchos - Rojo
La corporación del módulo es Microsoft - Negro
Módulo normal, la corporación no es Microsoft - Azul

************************** ************************************************** *********

Teclas de acceso rápido predeterminadas
Mostrar ventana principal de AntiSpy - Ctrl + Alt + Shift + A

*************************** ************************************************** ********

Actualmente, las siguientes funciones están disponibles (incluidas, entre otras):

* Process Manager
Muestra el proceso del sistema y la información básica del hilo.
Detecta procesos ocultos, hilos, módulos de proceso.
Terminar, suspender y reanudar procesos e hilos.
Ver y manipular manejadores de procesos, ventanas y regiones de memoria.
Ver y manipular teclas de acceso rápido de proceso, privilegios y temporizadores.
Detecta y restaura ganchos de proceso, incluidos ganchos en línea, parches, iat y ganchos para comer.
Inyectar dll, volcar la memoria del proceso.
Cree volcado de depuración, inclue mini volcado y volcado completo.

* Kernel Visor del módulo
de visualización del módulo del kernel información básica, incluyen una base de imagen, tamaño, objeto conductor, y así sucesivamente.
Detecta módulos ocultos del kernel.
Descargar módulos del kernel.
Volcado de memoria de imagen del kernel.
Mostrar y eliminar información del servicio del controlador del sistema.

* Detector de gancho
Detecta y restaura SSDT, Shadow SSDT, sysenter y ganchos int2e.
Detecta y restaura FSD y ganchos de desconexión de teclado.
Detecta y restaura los ganchos del código del kernel, incluidos los ganchos en línea del kernel, parches, iat y ganchos para comer.
Detecta y restaura enlaces de mensajes, tanto globales como locales.
Detectar y restaurar ganchos de ObjectType del núcleo.
Mostrar tabla de descriptores de interrupción (IDT).

* Otro Visor de información del kernel
Ver y eliminar notificaciones del kernel.
Los filtros de visualización para dispositivos comunes incluyen disco, volumen, teclado y dispositivos de red.
Ver temporizadores IO, temporizadores DPC, subprocesos del sistema, etc.

* Registry Manager
Ver y editar el registro del sistema.
Detecta entradas de registro ocultas usando el análisis de colmena de registro en vivo.

* Administrador de
archivos Muestra información básica del archivo, incluye el nombre del archivo, el tamaño, los atributos, etc.
Detecta archivos ocultos.
Ver y eliminar archivos y carpetas bloqueados.

* Administrador de servicios de
visualización de servicios del sistema de información básica.
Control de estado de los servicios.
Modificar el tipo de inicio de servicios.

* Autorun Manager
Muestra casi todo tipo de tipos de ejecución automática del sistema.
Habilita, deshabilita o elimina permanentemente las ejecuciones automáticas.

* Network Viewer
Muestra las conexiones de red actuales, incluye información TCP y UDP.
Ver y eliminar complementos de IE y menú contextual.
Mostrar proveedores de winsock (LSP).
Ver y editar el archivo de hosts.

* Otras herramientas
Hex Editor: vea y edite la memoria, incluida la memoria de proceso ring3 y la memoria del sistema ring0.
Desensamblador - Al igual que OllyDBG, admite memoria de proceso ring3 y memoria de sistema ring0.

* Configuración Configuración de
color personalizada.

************************************************** ***********************************

Cambio de registro
V2.1 (2013-10-28 £ ©
Modificado
1 .Se corrigieron varios errores
2.GUI mejoras

V2.0 (2013-10-11 £ ©
Agregado
1.Find proceso y subproceso por ventana
2.Mostrar más información del proceso en la vista del panel inferior

Modificado
1.Fixed varios errores
2.GUI mejoras

V1. 9 (2013-07-13)
Agregado
1.Enumerar y corregir la asociación de archivos
2.Enumerar secuestros de imágenes
3.Enumerar IME
4.Añadida la función de registro de pantalla anti
5.Añadido el archivo de reinicio de hosts a la función predeterminada

Modificado
1. Se corrigieron varios errores

V1.8 (2013-06-28)
Se agregaron 1. El
proceso de
búsqueda maneja 2. Registro de
importación
3. Desbloqueador de registros 4. Fijo LSP
5. Autodefensa
6.MBR comprobar y corregir
7. Más funciones avanzadas, como forzar reinicio, arreglar safeboot.

Se modificó
1. Se corrigió un error
BSoD 2. Modifique las teclas de
acceso rápido predeterminadas 3. Mejoras de la

interfaz gráfica de usuario V1.7 (02/06/2013) Se
agregó
1. El administrador de archivos agregó la función de búsqueda en línea
2. El administrador de archivos agregó calc y compara MD5, característica SHA1
4. El administrador del registro admite abreviaturas de clave, por ejemplo, HKEY_CURRENT_USER-> HKCU
5.Añadió la vista y eliminó los complementos de IE y el menú contextual
6.Añadió una pestaña de herramientas
7. Se agregó detectar más elementos de ejecución automática, y puede habilitarlo o deshabilitarlo

Modificado
1. Se corrigió un error
BSoD 2. Se corrigió el error que antispy no se puede mostrar normalmente en algunos sistemas
win8 3. Mejoras

GUI V1.6 (2013-05- 16)
Agregar:
1.Añadió una pestaña de red.
2.Ver y editar el archivo de hosts.
3. Visualice las conexiones de red actuales 4.
Vea la información de LSP

Modifique:
1. Se corrigieron varios otros errores.

V1.5 (2013-04-28)
Agregado
1.Añadido un administrador de archivos
2.Agregada configuración de color personalizada 3.Administrador de
procesos agregado tiempo de inicio del proceso de visualización

Modificado
1.Se corrigió el error que antispy no puede mostrarse normalmente en algunas computadoras. (Gracias EP_X0FF por sus comentarios y pruebas).
2. Visualización optimizada Ganchos de mensajes
3. Mejoras de
GUI 4. Se corrigieron varios errores

V1.4 (30/03/2013)
Agregar:
1. El borde de la ventana se puede estirar.
2.El administrador de registro agregó análisis de colmena.
3. Se agregó una pestaña de configuración.
4. Se agregó un panel inferior para mostrar los módulos de proceso.
5. Visualice información detallada del proceso como una ventana de información sobre herramientas.
6. Se agregaron teclas de acceso rápido para ver los módulos de proceso, subprocesos, identificadores, etc.
7. Se agregó una función de "posicionamiento rápido" en la pestaña del registro.
8. Se agregó una función "Buscar" en la pestaña del registro.
9. Se agregó un editor hexadecimal en el cuadro de diálogo de memoria de proceso.

Modificar:
1. Se corrigieron varios errores.
2. Optimizado la interfaz de usuario.

V1.3 (2013-03-18)
Agregado
1.Añadida edición de la característica de valores de tipo REG_BINARG
2.Añadida la función de cambio de nombre de claves y valores
3. Diálogo de módulos de proceso agregado función de descarga y eliminación de archivos
4.Administrador de proceso agregado función de inyección de dll

Modificado
1.Optimizado detectar SSDT GANCHO
2.Gestor de registro
optimizado 3. Árbol de proceso
optimizado 4. Se corrigieron algunos problemas de traducción de la versión en inglés
5. Mejoras de GUI

V1.2 (06/03/2013) Se
agregó
1.Se agregó la función de árbol de proceso de demostración 2. Se agregó árbol de
proceso de muerte característica

modificada
1. Se corrigieron varios errores

V1.1 (2013-02-25)
Se agregó
1.Se agregó la función de ganchos del proceso de escaneo 2.Se agregó la
característica de información detallada del proceso de visualización 3.Se
agregó la función de volcado de depuración Se

modificó
1. Se optimizó la función en línea de búsqueda 2. Se
optimizó el archivo abierto en el kernel
3. Se corrigieron dos errores
BSoD 4.GUI mejoras

V1.0 (2013-01-16)
1.Finalizó la primera versión

Creditos
Rake por compartirlo
 

Adjuntos

  • AntiSpy2.1.zip
    1,7 MB · Visitas: 7