楼主: dl123100
收起左侧

[原创文章] 找下PowerTool的茬 (2)——使用PT 20秒检测并清除ZeroAccess的不可行性

  [复制链接]
诚心加虚心
发表于 2011-9-3 21:44:56 | 显示全部楼层
一个字,顶!!!!!!别的看不懂。哈哈。
左寒
发表于 2011-9-4 14:46:22 | 显示全部楼层
又见dl123100的技术贴,虽然看不懂,但是举双手支持!!

XT的崛起有dl123100的不断测试及反馈各种bug,也难怪linxer大牛会在工具后面特别感谢他。
不知道这回dl123100对PT提出的测试建议,ithurricane是否会重视。
zyq321128
头像被屏蔽
发表于 2011-9-4 22:20:15 | 显示全部楼层
本帖最后由 zyq321128 于 2011-9-4 22:20 编辑

楼主厉害!堪比fly.hexer.kissy.....等大牛啊
zby_1991
发表于 2011-9-4 22:25:04 | 显示全部楼层
后排膜拜DL大牛~
ithurricane
发表于 2011-9-5 08:44:44 | 显示全部楼层
左寒 发表于 2011-9-4 15:46
又见dl123100的技术贴,虽然看不懂,但是举双手支持!!

XT的崛起有dl123100的不断测试及反馈各种bug,也 ...

嗯,一定会重视的,
PT和其它很多工具不同,
伴随着骂声和质疑声走到现在的,
不过我一直走自己的路让别人说去吧,
PT再烂也是我的心血,我一定继续改进它的~~~

尤其像dl牛这样宝贵精彩的分析和指正,
我是真心的感谢dl牛的

最后希望大家的交流
都是为了对抗病毒,不要有一些无谓的争执,呵呵
sanhu35
发表于 2011-9-5 10:07:54 | 显示全部楼层
ithurricane 发表于 2011-9-5 08:44
嗯,一定会重视的,
PT和其它很多工具不同,
伴随着骂声和质疑声走到现在的,

真心 支持
左寒
发表于 2011-9-5 10:45:42 | 显示全部楼层
ithurricane 发表于 2011-9-5 08:44
嗯,一定会重视的,
PT和其它很多工具不同,
伴随着骂声和质疑声走到现在的,


对于编程,我是一个小白,毫不掩饰,因为自己也不是科班出身的,所以没有丝毫羞赧,更不怕别人耻笑。
所以也只能从非专业的角度瞎扯两句。

XT我是一路关注过来了(虽然至今自己还是不怎么会用),但是我知道XT的强大也绝对不是偶然。
XT新出的时候,同样伴随着那些所谓大牛的歧视、非议甚至攻击,linxer不是最强悍的,却是很有恒心的一个作者,在dl123100大牛不断的建议下,凭着兼具谦虚、谨慎的态度还有锲而不舍的耐心,一路改进,这才取得现在的成就,当然即便这样XT依然还得继续完善,不但本身还有bug,且在许多复杂环境下都未必能够完全胜任。

PT作为新锐,奋起直追那肯定不必说,别的不说,仅凭着自己的爱好,你就一定会坚持下去!
工具没有所谓的“烂”,只看作者的心,够不够“坚”!
我相信你会继续完善PT,也相信PT一定会做得更好!
仅就目前来说,PT还是有自己独到之处的,这个我不想多说,大家有目共睹,加油啊!
ARK工具需要百花绽放,XT+PT我希望一个都不要少!dl123100不畏非议,不惧众怒地为PT“找茬”或许也有这样的考虑,毕竟曾经的冰刃、狙剑以及wsyscheck都已经不再更新,令人惋惜。

dl123100的技术贴那些术语我看不大懂,但是意思我却明白了。
大致看了一下两个技术分析帖,读懂了一个意思,要是说得不对,还请你海涵。
dl123100对PT进行分析的分析说明,PT的面做得很广,但是“纵深”可能还不够,工具在一些方面考虑得还有所欠缺,部分功能在逻辑性上还不够缜密,所以你或许要在“深度”上下点功夫。~

以上仅是一个对编程一无所知的小白在胡言乱语,说我捧XT、贬PT的话我也只能苦笑了,欢迎拍砖。

评分

参与人数 2人气 +2 收起 理由
光之优雅 + 1 版区有你更精彩: )
dl123100 + 1

查看全部评分

ithurricane
发表于 2011-9-5 11:35:53 | 显示全部楼层
本帖最后由 ithurricane 于 2011-9-5 12:37 编辑
左寒 发表于 2011-9-5 11:45
对于编程,我是一个小白,毫不掩饰,因为自己也不是科班出身的,所以没有丝毫羞赧,更不怕别人耻笑。
...


没有什么所谓的贬谁捧谁了,
作为老牌,强悍的ark,
XT有很多PT没有的功能,和对抗不了的病毒,
应该得到大家的尊敬的
反之,喜欢pt某些功能的,应该也不会讨厌PT,
大家各取所需罢了,何必要贬谁捧谁呢

还有,“广度”应该是必须的,一个工具把进程发挥到了极致,
可以秒杀一切进程,它也不能称为ARK,也对抗不了病毒

PT的新功能的“深度”,我暂时在我自己的实机和虚拟机的环境下,正常显示,
还有可以干掉我手头上的病毒样本为标准,
PT基本上完全是我一个人再弄,
可能是我个人的时间,精力,水平,还有资源有限,
还是会出一些bug,比如dl牛提出来的,有问题就尽量修改了,
还望各路大牛海涵~~~

左寒
发表于 2011-9-5 16:00:02 | 显示全部楼层
本帖最后由 左寒 于 2011-9-5 16:02 编辑
ithurricane 发表于 2011-9-5 11:35
没有什么所谓的贬谁捧谁了,
作为老牌,强悍的ark,
XT有很多PT没有的功能,和对抗不了的病毒,




其实XT不过出来有三年左右的时候罢了,XT也是linxer一个人在弄,只不过相对于PT来说或许得益于更多人的建议~ 所以PT要做大做强自然也需要集思广益。
你说的“只要能够干掉病毒,什么工具都一样”这个话我赞同,因为,条条大路通罗马,没有谁能够从始至终独霸江湖,以自己的姿态以自己的方式奋斗,坚持自己的梦想,完善自己的作品那是一个令人钦佩的精神,秉承“geek”般锲而不舍的韧劲,我相信PT会有更广阔的前景~

liulangzhecgr
发表于 2011-9-8 18:48:24 | 显示全部楼层
dl123100 发表于 2011-9-1 23:18
1、这里给出一个结束ZeroAccess常见进程的方法。
下载附件中的NtBrain,运行后选中对应进程,对该进程唯一 ...

1.用NTBrain结束进程;
2.用xt 删除回调,恢复钩子,卸载注入的模块后 xt进程标签下变得很干净;
3.用filetools删除病毒文件;
4.用smtrpl替换病毒感染的驱动文件
重启,病毒卷土过来...
查杀失败
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 13:38 , Processed in 0.094848 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表