최근에~ 인터넷을 여기저기 돌아다니는 중에~ Kernel Detective 라는 툴을 알게 됐습니다~ : )
( v1.3.1 이 작년 말에 업데이트 된 듯한데... 이거 정보가 느려서야..ㅠ.ㅠ... )

다운받아서 잠깐 돌려봤는데~ 이거 좋네요~! +_+

OS 를 Windows7 으로 갈아탄 이후로~ IceSword, Rootkit Unhooker 가 정상적으로 실행이 되지 않아서~

꽤나 답답해하던 참이었는데~ 이 답답함을 Kernel Detective 가 뻥~뚫어 주었네용~ : )
( 요런걸 '득템' 했다고 ~ )

< 그림.01 > Kernel Detective 실행 화면


프로세스, 쓰레드, 드라이버들에 대한 정보는 물론 SSDT, IDT 등에 대한 정보도 확인이 가능합니다.

아래는 v1.3.1 버전의 변경된 내역입니다.

[+] Support For WINDOWS SEVEN BUILD 7600 ( +_+!! )
[+] Added Bugcheck(Reason) Callback Notifications Detection
[+] Added Hidden DLLs Detection
[+] Added New Features For DLLs (ZeroMemory/UnmapMemory)
[+] Added Unicode/Ascii String Reference In Disassembler Window
[+] Added Physical Memory Dumper
[+] Added Thread Stack Trace
[+] Added "Copy" and "Select all" Hot-keys (Ctrl+A Ctrl+C)
[*] Improved Files Operations (Open/Copy/Kill)
[*] Application Windows Now Have XP Visual Style
[*] Tabs Now Are Multilined
[!] Fixed Bug In Callbacks Detection For VISTA BUILD 6000
[!] Fixed Processes Row Selection
[!] Fixed Listview Selection And Sorting Bugs
[!] Fixed Bugs In Kernel Driver Installation Process


안정성(?)이나 그런 부분들은 좀 더 써봐야 알겠지만~~

일단, Windows7 을 지원한다는 점이 정말~~~ 반갑네용;;;

Windows7 에서 사용할 IceSwod, Rootkit Unhooker 의 대용품을 찾고 계시는 분들께~

살포시 소개를 해봅니다~~ : )

* 다운로드 링크 - http://www.at4re.com/files/Tools/Releases/GamingMasteR/Kernel_Detective_v1.3.1.zip



'Reverse Engineering > RCE Tools' 카테고리의 다른 글

Kernel Detective v1.4.1  (2) 2010.12.19
Import REConstructor v1.7e FINAL ~  (0) 2010.10.13
XueTr 0.36 업데이트~  (2) 2010.08.07
올리디버거~ 2.0 Final Release (2010.06.04)  (0) 2010.06.11
Kernel Detective v1.3.1  (8) 2010.03.29
올리디버거의 유용한 플러그인들~!  (4) 2008.11.18
YOUR COMMENT IS THE CRITICAL SUCCESS FACTOR FOR THE QUALITY OF BLOG POST
  1. BlogIcon 쿨캣7 2010.03.31 11:14  댓글주소  수정/삭제  댓글쓰기

    저도 좋은 프로그램이라고 생각하고 요즘 재미있게 사용하는데요.. 문제는 일부 시스템에서 불안정 합니다. Windows 7에서 실행했더니 재부팅(블루스크린도 없이)되었습니다. 그리고, VMWare에 설치되어 있는 Windows XP에서 실행 했을 때는 블루스크린 뜨는 시스템도 있더군요 TT 그래도, 좋은 툴임에는 틀림 없습니다. 홈페이지 들어갔더니 아랍어(라고 하나요 ?)의 압박이... @.@

    • BlogIcon XeroNic(HS) 2010.03.31 11:52 신고  댓글주소  수정/삭제

      댓글 감사합니다~~ ^^
      역시 일부 시스템에서 불안정한 문제가 있나보군요;;
      ( 홈페이지의 요상한 문자의 압박은 정말 공감합니다..ㅠ.ㅠ.. 무슨 말인지 당췌 알아볼 수가 없더군요;;; )

  2. BlogIcon Sone 2010.04.04 14:01 신고  댓글주소  수정/삭제  댓글쓰기

    at4re이 Arab Team 4 Reverse Engineering 의 약자죠 ㅎㅎ
    아랍팀의 압박...

    홈페이지 둘러보면 kernel detective 말고도 각종 패커라던가
    툴 등 좋은 프로그램이 엄청 많습니다.
    시간나면 둘러보세요~

  3. DeaDCaT 2010.04.18 23:56  댓글주소  수정/삭제  댓글쓰기

    아이스소드 대용품을 찾고있었는데 이놈 64비트에서 실행이 안됩니다 ㅠㅠ

    • BlogIcon XeroNic(HS) 2010.04.19 00:10 신고  댓글주소  수정/삭제

      이런이런..^^;; 제가 64 비트를 쓰질 않아서;;;...
      대체적으로 이런 커널쪽을 건드리는 툴들은..
      64 비트에서 호환이 안되는 경우가 일반적일듯 싶네요;;
      ( 커널 모듈을 64비트에 맞게 따로 개발해줘야 될테니;; )
      64 비트용에서 돌아갈만 한 툴은 마땅히 떠오르는게 없네요..^^;;;

  4. SSong 2012.04.16 11:45  댓글주소  수정/삭제  댓글쓰기

    돌아다니는길에 득템하나 했더니... 64비트는 안된다는.. ㅡ.ㅜ;
    여하튼 이런종류의 포스팅 좋습니다. ^^; 잘보고 가요~

    • BlogIcon XeroNic(HS) 2012.04.16 21:25 신고  댓글주소  수정/삭제

      방문 감사합니다..^^
      ㅎㅎ 64비트 윈도우의 경우는 드라이버쪽 컨트롤에 제약이 있어~
      이런 툴을 개발하기가 쉽지 않은듯 합니다..^^;