PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

0531101a

O(∩_∩)O谢谢LZ！！

tawny2008

原帖由 Deker 于 2009-1-31 19:38 发表


这个的确很难测试 功能是很多了
还有些功能想加  但是现在又想写另一个东西了 以后在慢慢加 呵呵

狙剑结束XueTr无效，但XueTr结束狙剑被反KILL，呵呵，有趣的现象。还有，建议你命名一个中文名，否则很难推广开的，你可以码一文，最好牵涉到冰刃，狙剑和Wsyscheck的介绍牵涉到冰刃都出名了，冰刃的名气太大了

Deker

原帖由 tawny2008 于 2009-1-31 22:16 发表


狙剑结束XueTr无效，但XueTr结束狙剑被反KILL，呵呵，有趣的现象。还有，建议你命名一个中文名，否则很难推广开的，你可以码一文，最好牵涉到冰刃，狙剑和Wsyscheck的介绍牵涉到冰刃都出名了，冰刃的名气太大了

”狙剑结束XueTr无效，但XueTr结束狙剑被反KILL“我测试的时候发现了，这个应该跟狙剑的保护有关，我的那个结束进程是很正规的浅层系统调用 我也不知道为什么会界面没了(进程还在) 我用RKU结束狙剑RKU的界面也没了  具体原因不清楚  我想有可能是狙剑保护的问题 但是冰刃不这样  具体还不知道咋回事呢 
也不知道是不是我在杀进程之前  有N多涉及到进程保护的函数钩子恢复导致的  


最后谢谢楼主的建议 貌似要出名 还的确要跟它们套点近乎   不过好像这跟我的性格不太像  到时候看看吧  谢谢楼主建议哦

dl123100

支持下大牛力作，祝新年越来越牛！XueTr功能越来越强大了。
反映几个问题：
1.旧版XueTr枚举进程偶尔会出现内存不能为read的情况，新版目前还没遇到。

2.显示全部空白的情况新版偶尔会出现，有时是不正常退出再重新运行XueTr，另一次是XueTr窗体崩溃的情况下注销后重新运行XueTr。

3.XueTr的模块检测在刚重装不久的系统检测出17个可疑Driver Object，而使用Icesword、RKU、Gmer、CodeWalker等都没找到相对应的地址，dump module也显示失败，而查看属性时一片空白，有时甚至出错退出。

4.最新版自我保护也有所加强，已经能对抗窗体攻击和内存清零了，但稳定性感觉比前几版差一些。退出后再运行有时会出现窗体崩溃。

XueTr中检测object type等功能几乎没ark工具加入，功能很全，赞一个！
个人感觉目前各项功能有点中规中矩。
结束进程方法相对单一，强度一般，结束狙剑、微点等hook相关API的进程可能会出现自身窗体崩溃甚至自动退出。i
inline hook检测似乎不怎么全面，XueTr.sys自身的inline hook应该没显示完全（可能看错了）。
文件管理检测不了ads流、ak922等隐藏文件。
启动项检测病毒常利用的一些项目希望支持。
希望hive分析能支持手动选择hive文件。

期待XueTr进一步增强!

[ 本帖最后由 dl123100 于 2009-1-31 22:48 编辑 ]

tawny2008

原帖由 Deker 于 2009-1-31 22:36 发表


”狙剑结束XueTr无效，但XueTr结束狙剑被反KILL“我测试的时候发现了，这个应该跟狙剑的保护有关，我的那个结束进程是很正规的浅层系统调用 我也不知道为什么会界面没了(进程还在) 我用RKU结束狙剑RKU的界面也没了  具体原因不清楚  我想有可能是狙剑保护的问题 但是冰刃不这样  具体还不知道咋回事呢
也不知道是不是我在杀进程之前  有N多涉及到进程保护的函数钩子恢复导致的  


最后谢谢楼主的建议 貌似要出名 还的确要跟它们套点近乎   不过好像这跟我的性格不太像  到时候看看吧  谢谢楼主建议哦

狙剑原本结束进程也是恢复所有hook，本来冰刃是无法结束狙剑的，但狙剑结束过一次冰刃后，冰刃再开就可以结束狙剑，所以后来作者更新了，估计是用了结束其它进程时不恢复本身的HOOK

只和冰刃套近套就行了，冰刃也相对比较弱了，呵呵，虽然也不能这么说，冰刃的稳定性是非常之好啊，体现了一个编程者的能力：）

还有，你说的楼主是你自己啦，你自己才是楼主，哈哈

[ 本帖最后由 tawny2008 于 2009-1-31 22:53 编辑 ]

Deker

看了 dl123100的测试结果  我很抱歉 还这么多问题  忠心感谢您的测试
我还准备开始放弃这个了 看来还任重道远啊
最近抽空开始解决 酝酿0.18版本

[ 本帖最后由 Deker 于 2009-1-31 22:58 编辑 ]

Deker

原帖由 tawny2008 于 2009-1-31 22:52 发表


还有，你说的楼主是你自己啦，你自己才是楼主，哈哈...

哈哈 笔误笔误 

tawny2008

原帖由 Deker 于 2009-1-31 23:08 发表


哈哈 笔误笔误  

本来想帮你码一文，宣传下你的工具的，肯定涉及到冰刃，PJF的大作啊，可惜你工具没中文名字，还有最近也没什么时间，在编一个EQ的规则，所以帮不到你了：）



另：陈辉兄的宣传比你好多了，你缺少一个响亮的中文名字http://www.superkill.cn/

不过他的天琊无法阻止关机http://bbs.kafan.cn/thread-324497-1-1.html

还有建议你在帖子中配个图，很多人不知道已经有中文版了

[ 本帖最后由 tawny2008 于 2009-2-1 01:34 编辑 ]

luxun12222

好东西啊  谢谢分享

angel13th

话说ＡＲＫ工具界面语言变成中文还真不习惯。。。