GMER에서 검사할 수 있는 항목은 다음과 같습니다.
- 숨겨진 프로세스
- 숨겨진 쓰레드
- 숨겨진 모듈
- 숨겨진 서비스
- 숨겨진 파일
- 숨겨진 ADS(alternative Data Streams)
- 숨겨진 레지스트리
- SSDT 후킹 드라이버
- IDT 후킹 드라이버
- IRP 호출 후킹 드라이버
- 기타 후킹
- 프로세스 생성
- 드라이버 로딩
- 라이브러리 로딩
- 파일 함수
- 레지스트리 항목
- TCP/IP 연결
GMER는 윈도우 NT, 2000, XP, 비스타에서 사용할 수 있습니다.
프로그램 다운로드: http://www.gmer.net/files.php
제작사 홈페이지: http://www.gmer.net
국내 소개 자료: NTFAQ http://ntfaq.co.kr/4035
특히 GMER의 기술력 중의 하나는 바로 빠른 속도로 루트킷을 찾아 낸다는 점에 있습니다. 국내외 보안 회사에서는 보통 하나 이상의 안티루트킷 제품을 유/무료로 제공하는데 실제 비교해 보면 속도면에서 강점을 가집니다.
댓글을 달아 주세요
바이러스 제로2에서 문스랩님 이야기도 듣고, 많이 온라인상에서 뵌듯싶습니다. 블로그에 첨와보내요..