반응형

최근에~ 인터넷을 여기저기 돌아다니는 중에~ Kernel Detective 라는 툴을 알게 됐습니다~ : )
( v1.3.1 이 작년 말에 업데이트 된 듯한데... 이거 정보가 느려서야..ㅠ.ㅠ... )

다운받아서 잠깐 돌려봤는데~ 이거 좋네요~! +_+

OS 를 Windows7 으로 갈아탄 이후로~ IceSword, Rootkit Unhooker 가 정상적으로 실행이 되지 않아서~

꽤나 답답해하던 참이었는데~ 이 답답함을 Kernel Detective 가 뻥~뚫어 주었네용~ : )
( 요런걸 '득템' 했다고 ~ )

< 그림.01 > Kernel Detective 실행 화면


프로세스, 쓰레드, 드라이버들에 대한 정보는 물론 SSDT, IDT 등에 대한 정보도 확인이 가능합니다.

아래는 v1.3.1 버전의 변경된 내역입니다.

[+] Support For WINDOWS SEVEN BUILD 7600 ( +_+!! )
[+] Added Bugcheck(Reason) Callback Notifications Detection
[+] Added Hidden DLLs Detection
[+] Added New Features For DLLs (ZeroMemory/UnmapMemory)
[+] Added Unicode/Ascii String Reference In Disassembler Window
[+] Added Physical Memory Dumper
[+] Added Thread Stack Trace
[+] Added "Copy" and "Select all" Hot-keys (Ctrl+A Ctrl+C)
[*] Improved Files Operations (Open/Copy/Kill)
[*] Application Windows Now Have XP Visual Style
[*] Tabs Now Are Multilined
[!] Fixed Bug In Callbacks Detection For VISTA BUILD 6000
[!] Fixed Processes Row Selection
[!] Fixed Listview Selection And Sorting Bugs
[!] Fixed Bugs In Kernel Driver Installation Process


안정성(?)이나 그런 부분들은 좀 더 써봐야 알겠지만~~

일단, Windows7 을 지원한다는 점이 정말~~~ 반갑네용;;;

Windows7 에서 사용할 IceSwod, Rootkit Unhooker 의 대용품을 찾고 계시는 분들께~

살포시 소개를 해봅니다~~ : )

* 다운로드 링크 - http://www.at4re.com/files/Tools/Releases/GamingMasteR/Kernel_Detective_v1.3.1.zip



반응형
AND