木馬查殺工具：

是一款基于行為特征的免升級內(nèi)核深度掃描木馬清查工具，能夠自動檢測到隱藏的自啟動項，隱藏的進程，隱藏的端口及隱藏的分區(qū)。同時木馬清查工具構造了一個木馬檢測平臺，用戶可以通過操作，分析各個檢測結果，逐步找到惡意程序，對新型w知及變種木馬具有很好的查殺能力。

產(chǎn)品功能：

自啟動項目檢測：

自動枚舉基本自啟動項目

自動標注隱藏的注冊表項目

自動標注加殼文件進程檢測

自動枚舉進程，自動標注隱藏的進程，自動標注加殼文件端口檢測

自動枚舉端口，自動匹配端口關聯(lián)的進程

自動標注隱藏的端口自動標注加殼文件

文件檢測：

自動枚舉系統(tǒng)分區(qū)和文件

自動標注隱藏的分區(qū)和文件內(nèi)核檢測

枚舉windows消息鉤子

枚舉內(nèi)核加載模塊

枚舉SSDT被攔截的函數(shù)

枚舉IDT

檢查MSR有效性

木馬查殺工具：

是一款基于行為特征的免升級內(nèi)核深度掃描木馬清查工具，能夠自動檢測到隱藏的自啟動項，隱藏的進程，隱藏的端口及隱藏的分區(qū)。同時木馬清查工具構造了一個木馬檢測平臺，用戶可以通過操作，分析各個檢測結果，逐步找到惡意程序，對新型w知及變種木馬具有很好的查殺能力。

產(chǎn)品功能：

自啟動項目檢測：

自動枚舉基本自啟動項目

自動標注隱藏的注冊表項目

自動標注加殼文件進程檢測

自動枚舉進程，自動標注隱藏的進程，自動標注加殼文件端口檢測

自動枚舉端口，自動匹配端口關聯(lián)的進程

自動標注隱藏的端口自動標注加殼文件

文件檢測：

自動枚舉系統(tǒng)分區(qū)和文件

自動標注隱藏的分區(qū)和文件內(nèi)核檢測

枚舉windows消息鉤子

枚舉內(nèi)核加載模塊

枚舉SSDT被攔截的函數(shù)

枚舉IDT

檢查MSR有效性