网络版木马清查系统

客户端功能： 1、自启动项目检测 自动枚举基本自启动项目，自动标注隐藏的注册表项目 2、进程检测 自动枚举进程，自动标注隐藏的进程 3、端口检测 自动枚举端口，自动匹配端口关联的进程，自动标注隐藏的端口 4、文件检测 自动枚举系统分区和文件，自动标注隐藏分区和文件，自动标注 加壳文件 5、文件检测 枚举Windows消息钩子，内核加载模块，SSDT被拦截的函数，IDT ，检查MSR有效性



服务端功能： 1、客户端管理功能。包括客户端信息管理等等。 2、客户端木马清查管理。包括清查时间、清查报告、打印报告等。 系统需求： 1、提供与CA联动的接口； 2、提供全部源程序。



有此系统的请联系QQ：124182935