找下PowerTool的茬 (2)——使用PT 20秒检测并清除ZeroAccess的不可行性

诚心加虚心

一个字，顶！！！！！！别的看不懂。哈哈。

左寒

又见dl123100的技术贴，虽然看不懂，但是举双手支持！！

XT的崛起有dl123100的不断测试及反馈各种bug，也难怪linxer大牛会在工具后面特别感谢他。
不知道这回dl123100对PT提出的测试建议，ithurricane是否会重视。

zyq321128

楼主厉害！堪比fly.hexer.kissy.....等大牛啊

zby_1991

后排膜拜DL大牛~

ithurricane

左寒 发表于 2011-9-4 15:46
又见dl123100的技术贴，虽然看不懂，但是举双手支持！！

XT的崛起有dl123100的不断测试及反馈各种bug，也 ...

嗯，一定会重视的，
PT和其它很多工具不同，
伴随着骂声和质疑声走到现在的，
不过我一直走自己的路让别人说去吧，
PT再烂也是我的心血，我一定继续改进它的~~~

尤其像dl牛这样宝贵精彩的分析和指正，
我是真心的感谢dl牛的

最后希望大家的交流
都是为了对抗病毒，不要有一些无谓的争执，呵呵

sanhu35

ithurricane 发表于 2011-9-5 08:44
嗯，一定会重视的，
PT和其它很多工具不同，
伴随着骂声和质疑声走到现在的，

真心 支持

左寒

ithurricane 发表于 2011-9-5 08:44
嗯，一定会重视的，
PT和其它很多工具不同，
伴随着骂声和质疑声走到现在的，

对于编程，我是一个小白，毫不掩饰，因为自己也不是科班出身的，所以没有丝毫羞赧，更不怕别人耻笑。
所以也只能从非专业的角度瞎扯两句。

XT我是一路关注过来了（虽然至今自己还是不怎么会用），但是我知道XT的强大也绝对不是偶然。
XT新出的时候，同样伴随着那些所谓大牛的歧视、非议甚至攻击，linxer不是最强悍的，却是很有恒心的一个作者，在dl123100大牛不断的建议下，凭着兼具谦虚、谨慎的态度还有锲而不舍的耐心，一路改进，这才取得现在的成就，当然即便这样XT依然还得继续完善，不但本身还有bug，且在许多复杂环境下都未必能够完全胜任。

PT作为新锐，奋起直追那肯定不必说，别的不说，仅凭着自己的爱好，你就一定会坚持下去！
工具没有所谓的“烂”，只看作者的心，够不够“坚”！
我相信你会继续完善PT，也相信PT一定会做得更好！
仅就目前来说，PT还是有自己独到之处的，这个我不想多说，大家有目共睹，加油啊！
ARK工具需要百花绽放，XT+PT我希望一个都不要少！dl123100不畏非议，不惧众怒地为PT“找茬”或许也有这样的考虑，毕竟曾经的冰刃、狙剑以及wsyscheck都已经不再更新，令人惋惜。

dl123100的技术贴那些术语我看不大懂，但是意思我却明白了。
大致看了一下两个技术分析帖，读懂了一个意思，要是说得不对，还请你海涵。
dl123100对PT进行分析的分析说明，PT的面做得很广，但是“纵深”可能还不够，工具在一些方面考虑得还有所欠缺，部分功能在逻辑性上还不够缜密，所以你或许要在“深度”上下点功夫。~

以上仅是一个对编程一无所知的小白在胡言乱语，说我捧XT、贬PT的话我也只能苦笑了，欢迎拍砖。

ithurricane

左寒 发表于 2011-9-5 11:45
对于编程，我是一个小白，毫不掩饰，因为自己也不是科班出身的，所以没有丝毫羞赧，更不怕别人耻笑。
...

没有什么所谓的贬谁捧谁了，
作为老牌，强悍的ark，
XT有很多PT没有的功能，和对抗不了的病毒，
应该得到大家的尊敬的
反之，喜欢pt某些功能的，应该也不会讨厌PT，
大家各取所需罢了，何必要贬谁捧谁呢

还有，“广度”应该是必须的，一个工具把进程发挥到了极致，
可以秒杀一切进程，它也不能称为ARK，也对抗不了病毒

PT的新功能的“深度”，我暂时在我自己的实机和虚拟机的环境下，正常显示，
还有可以干掉我手头上的病毒样本为标准，
PT基本上完全是我一个人再弄，
可能是我个人的时间，精力，水平，还有资源有限，
还是会出一些bug，比如dl牛提出来的，有问题就尽量修改了，
还望各路大牛海涵~~~

左寒

ithurricane 发表于 2011-9-5 11:35
没有什么所谓的贬谁捧谁了，
作为老牌，强悍的ark，
XT有很多PT没有的功能，和对抗不了的病毒，

其实XT不过出来有三年左右的时候罢了，XT也是linxer一个人在弄，只不过相对于PT来说或许得益于更多人的建议~ 所以PT要做大做强自然也需要集思广益。
你说的“只要能够干掉病毒，什么工具都一样”这个话我赞同，因为，条条大路通罗马，没有谁能够从始至终独霸江湖，以自己的姿态以自己的方式奋斗，坚持自己的梦想，完善自己的作品那是一个令人钦佩的精神，秉承“geek”般锲而不舍的韧劲，我相信PT会有更广阔的前景~

liulangzhecgr

dl123100 发表于 2011-9-1 23:18
1、这里给出一个结束ZeroAccess常见进程的方法。
下载附件中的NtBrain，运行后选中对应进程，对该进程唯一 ...

1.用NTBrain结束进程;
2.用xt 删除回调,恢复钩子,卸载注入的模块后 xt进程标签下变得很干净;
3.用filetools删除病毒文件;
4.用smtrpl替换病毒感染的驱动文件
重启,病毒卷土过来...
查杀失败