界面开发:VS2008 + MFC
驱动开发:VS2005 + ddkwizard
DDK版本:7600.16385.1
调试工具:Windbg + VirtualKD + VMware
测试版本:xpsp3 + windows7
完成时间:2010.12
软件作者:kedebug sunweiqq@gmail.com
“
驱动包括6大模块:
1、SSDT/ShadowSSDT检测与恢复模块
2、活动进程信息检测与判别模块
3、驱动模块检测与判别模块
4、HookEngine? 模块(部分代码逆向自cnnic流氓驱动)
5、自我保护模块(借鉴FUTo rootkit,采用了大量而又肮脏DKOM技术)
6、文件过滤模块(基于微软sfilter库)(雏形)
”
源码在:https://code.google.com/p/scdetective/source/browse/#svn%2Ftrunk%2FScDetective_Driver%2FScDetective