Now Support Vista Service Pack 1 (Build 6001) .
[+] Added Hidden/Suspicious Threads Detection .
[+] Added Smart Process Termination Technique .
[*] Improved Handles Detection .
[*] Improved Processes Detection .
[*] Improved Drivers Detection .
[*] Improved User-mode Memory Reader On Vista .
[!] Fixed bug in IAT Hooks Detection

www.at4re.com/f/showthread.php?t=4387&page=2

3543_20.01.2009_CRACKLAB.rU.tgz - Kernel_Detective_v1.2.zip

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

как падал на реальной машине, так и падает

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

а что эта софтина делает?

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

там прилагается небольшое описание

Kernel Detective is a free tool that help you detect, analyze, manually modify and fix some Windows NT kernel modifications. Kernel Detective gives you the access to the kernel directly so it's not oriented for newbies. Changing essential kernel-mode objects without enough knowledge will lead you to only one result ... BSoD !

Kernel Detective gives you the ability to :
1- Detect Hidden Processes.
3- Detect Hidden Threads.
2- Detect Hidden DLLs.
3- Detect Hidden Handles.
4- Detect Hidden Driver.
5- Detect Hooked SSDT.
6- Detect Hooked Shadow SSDT.
7- Detect Hooked IDT.
8- Detect Kernel-mode code modifications and hooks.
9- Disassemble (Read/Write) Kernel-mode/User-mode memory.
10- Monitor debug output on your system.

| Сообщение посчитали полезным:

Все стабильно работает.
Утилита на подобии rku,gmer,avz. Но так как в ней есть дизассемблер, который умеет работать с символами, то она выгодно выделяется.

| Сообщение посчитали полезным:

>> Но так как в ней есть дизассемблер, который умеет работать с символами, то она выгодно выделяется.

Пожалуй работа с символами в дизасме - единственный плюс. Ну еще DbgView встроенный есть (Зачем, спрашивается?).

Минусы:
Не показывается тип перехвата (inline или просто подмена) в SSDT и Shadow SSDT.
Нет анализатора других хуков (ОГРОМНЫЙ минус).
Нет еще много чего, что есть даже в публичном РкУ. О приватном даже говорить нечего.

Вообщем, прога сыровата пока...

| Сообщение посчитали полезным:

seeq пишет:
Все стабильно работает.
Это у кого как. У меня BSOD при переходе на закладку Kernel Modifications.

| Сообщение посчитали полезным:

почему половина антивирусов его детектят как геймерского трояна?

VirusTotal http://www.virustotal.com/ru/analisis/ed469e7379cce49b708ebb2f4210bd42

| Сообщение посчитали полезным:

версия 1.2.1



1468_01.03.2009_CRACKLAB.rU.tgz - Kernel_Detective_v1.2.zip

| Сообщение посчитали полезным:

Прикольная тулзень...
А как к ней отладчик подключить????

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
А там и не надо его подключать, просто выбираешь нужный модифицированный код, жмакаешь "Follow
in disassembler", или как-то так, и во вкладке Disassembler появится модифицированный или
оригинальный код. А если я сейчас сморозил глупость, то пните на верный ход мыслей, тоже хотелось бы
подключить отладцик к этому творению

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
и во вкладке Disassembler появится модифицированный или
оригинальный код
"Сис-Сим откройся" - не помагает..
//на вкладке с олькиным значком, тупо - пусто...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Кстати, да, есть такая хрень иногда. У меня через раз отображается код, а то и реже

-----
Research For Food

| Сообщение посчитали полезным:

наконец они получение имени ядра поправили хотя всё равно я бсод словил))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Bronco пишет:
на вкладке с олькиным значком, тупо - пусто...
Дык Read Memory жали (пункт в меню по правому клику на процессе)?

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Kernel Detective v1.3
What's new in v1.3.0
[+] Support for Vista SP2
[+] Suspend/Resume Process/Thread
[+] Force Resume Process/Thread
[+] Unloaded drivers viewer
[+] Object Types viewer
[+] Timer Objects viewer
[+] Kernel Notification Callbacks viewer (Process/Thread/Image/Registry)
[+] Added simple hex viewer with the disassembler
[+] Force Delete files (even files in use)
[+] File Signature Verifying
[+] Ability to save list contents
[*] Improved Hidden Drivers Detection
[*] Improved disassembler coloring
[!] Fixed annoying problem with listview sorting and refreshing
[!] Fixed known minor bugs in v1.2.1

0a6c_21.06.2009_CRACKLAB.rU.tgz - KERNEL_DETECTIVE_V1.3.0.zip

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

^ Super-duper-analysis-tool. Good show, GamingMasteR (if you're reading this)

| Сообщение посчитали полезным:

Kernel Detective v1.3.1 :
[+] Support For WINDOWS SEVEN BUILD 7600
[+] Added Bugcheck(Reason) Callback Notifications Detection
[+] Added Hidden DLLs Detection
[+] Added New Features For DLLs (ZeroMemory/UnmapMemory)
[+] Added Unicode/Ascii String Reference In Disassembler Window
[+] Added Physical Memory Dumper
[+] Added Thread Stack Trace
[+] Added "Copy" and "Select all" Hot-keys (Ctrl+A Ctrl+C)
[*] Improved Files Operations (Open/Copy/Kill)
[*] Application Windows Now Have XP Visual Style
[*] Tabs Now Are Multilined
[!] Fixed Bug In Callbacks Detection For VISTA BUILD 6000
[!] Fixed Processes Row Selection
[!] Fixed Listview Selection And Sorting Bugs
[!] Fixed Bugs In Kernel Driver Installation Process


c09e_06.12.2009_CRACKLAB.rU.tgz - Kernel_Detective_v1.3.1.zip

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Исчо б сырцы етого творения ;)

| Сообщение посчитали полезным:

rku исходники были доступны.

По теме: Утилита очень интересная, тем что в ней DbgView встроен

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Чтото не пашет ваш DbgView

| Сообщение посчитали полезным:

Clerk
1. Выпрямляем руки.
2. Все пашет.
Используем мануал тулзы и запускаем со специальным ключом.

| Сообщение посчитали полезным:

(Dbgview не плохая, даже очень полезная тулза Русиновича.) Кстати Kernel Detective на Windows Server 2003 SP2 не идет. Не плохо бы в шапке про поддерживаемые винды написать, чтоб зря не качать.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft
Ты не понял. DbgView фунционал есть в Kernel detective.
>>Утилита очень интересная, тем что в ней DbgView встроен

| Сообщение посчитали полезным:

Alchemistry
> 1. Выпрямляем руки.
Школота совсем обнаглела

| Сообщение посчитали полезным:

Alchemistry пишет:
Ты не понял. DbgView фунционал есть в Kernel detective.
Все я понял только эта штука у меня на Windows Server 2003 SP2 не работает(и ни где об этом не написано!), а DbgView я пользуюсь лет 7.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Alchemistry пишет:
1. Выпрямляем руки.

Нет, вот так:
2. Выпрямляем прогу.

Могу даж выпрямитель подогнать, если надо будет. Так выпрямит (всю винду) - мало не покажется!

И вообще - на Clerka наезжать - мал ещё!

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Clerk
Чтото не пашет ваш DbgView

А обычный DbgView пашет?
n0name говорил, что DbgView'у может мешать Syser

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess
Так в Syser'e свой DbgView есть, зачем там обычный?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

У меня этот Syser БСОД вызывает при запуске

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным: