软件特色
1、软件设置中的模块、服务简洁显示:a、简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。
b、SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。
2、SSDT管理页:
a、默认显示全部的SSDT表,红色表示内核被HOOK的函数。查看第三方模块,可以点击两次标签“映像路径”排序,则第三方HOOK的模块会排在一起列在最前面。也可以取消“全部显示”,则仅显示入口改变了的函数。
b、SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。如果一个函数同时存在代码HOOK与地址HOOK,则对应的模块路径显示的是Inline Hook的路径,而使用“恢复当前函数代码”功能只恢复Inline Hook,路径将显示为地址HOOK的模块路径,再使用“恢复当前函数地址”功能就恢复到默认的函数了。
c、使用“恢复所有函数”功能则同时恢复上述两种HOOK。
d、发现木马修改了SSDT表时请先恢复SSDT,再作注册表删除等操作。
3、关于Wsyscheck的颜色显示:
a、进程页:红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。
b、服务页:红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。
c、活动文件页:红色显示的常规启动项的内容。
软件功能
1、支持对系统的进程进行管理
2、可对系统内核进行检查
3、可对服务器进行管理
4、支持安全检查
5、支持文件管理模式
6、强大的注册表管理功能
更新日志
Wsyscheck v1.68.33更新:1、增加了可检测的文件类型
2、增加了一些测试服务器功能
3、解决了一些格式上的已知问题
4、修复了一些bug,优化了软件性能
5、优化了软件界面>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验