当前木马危害性越来越高,给发现带来极大困难,同时木马形式多变,自动化程度越来越高,传统的木马查杀软件已很难满足现实需要。
AQX-742木马清查工具是一款基于行为特征的免升级内核深度扫描木马清查工具,能够自动检测到隐藏的自启动项、隐藏的进程、隐藏的端口及隐藏的分区。同时AQX-742木马清查工具构造了一个木马检测平台,用户可以通过操作,分析各个检测结果,逐步找到恶意程序,对新型未知及变种木马具有很好的查杀能力。
【产品特点】
* 内核深度扫描,检测能力强
* 扫描速度快,占用资源少
* 免升级
* 兼容Windows 2000/XP/2003操作系统
【产品功能】
自启动项目检测
* 自动枚举基本自启动项目
* 自动标注隐藏的注册表项目
*自动标注加壳文件
进程检测
* 自动枚举进程
* 自动标注隐藏的进程
* 自动标注加壳文件
端口检测
* 自动枚举端口
* 自动匹配端口关联的进程
* 自动标注隐藏的端口
* 自动标注加壳文件
文件检测
* 自动枚举系统分区和文件
* 自动标注隐藏的分区和文件
内核检测
* 枚举windows消息钩子
* 枚举内核加载模块
* 枚举SSDT被拦截的函数
* 枚举IDT
* 检查MSR有效性
style=o���-�i���Q���Q�ize:10.5pt;line-height:150%;font-family:宋体;mso-bidi-font-family:宋体;color:black;mso-font-kerning:0pt'>、功能指标对用户、共享、进程、服务、端口连接状态等提供修改功能
对检查结果提供统计和安全风险评估功能,针对检查评估结果提供解决建议功能系统数据恢复检查速度:大于硬盘读写速度的90%;支持Windows XP/2000/2003等主流操作系统
4、系统独创的先进技术
澄清了index文件结构,提出基于条目快速解析隐藏历史记录的方法,实现快速准确查找上网记 录和文件操作记录。
系统通过研究“index.dat”文件的隐藏位置、文件结构和工作原理,提出了直接解析未公开的“index.dat”文件结构方式彻查上网记录和文件操作记录的技术思路,保证检查的完整性与准确性,采用了双缓冲区,多线程逐磁道扫描的方法,实现了数据恢复的**化,通过改进Wu-Manber快速多模式匹配算法,突破了数据恢复检查的效率瓶颈 综合利用“内核层的进程模块检测”、“内核层的端口连接状态检测”、“注册表检查”、“多线程快速文件检索” 等多种安全检查技术,极大提高了系统检查的全面性和准确性。
