xuetr作者自己去反馈吧

a646749

ithurricane 发表于 2011-10-19 12:08
是我，已经互粉了，多谢支持啊~~~

工具不错 人更好！

wentaowen

已经不用360有很久了，乱报。

7758521wang

据我所知楼主是金山官人OR版主？有空多去发现自己软件的漏洞，别在这那些XXXX的问题纠缠不清。我想看到做了20多年的安全产品能达到多high的技术高峰！！

liulangzhecgr

wowocock 发表于 2011-10-19 13:22
检查应该可以加入，比如PT就可以，但修复的 建议谨慎处理，我曾经修过15台中BMW的机器，14台成功，但有一 ...

上次卡饭样本区贴出的BMW样本，我运行过。。。

运行样本后，突然想起有人进不去系统这句话后，重启系统之前 用卡巴的tdsskiller查杀，纠正mbr ...重启检查BIOS信息，除了没有发现 hook.rom之外 其余的跟360宣传所说的基本相符！后来用您的工具检查->正常！
但可悲的是样本已经修改BIOS  ...后来用winflash 刷BIOS后完全恢复运行前的BIOS ！

bootice

360总是显示自己的强悍。

shugint

360提醒的没错啊，公平公正公开

wowocock

dl123100 发表于 2011-10-19 16:21
不是想对抗vmx rootkit
想利用vmx模式 检测某些隐藏代码

那还是可以的，毕竟在大部分情况下还是可行的，如果稳定性可以的话，建议还是加入下VMX的模式。

还有不论是XT还是PT,能否设置个驱动早期启动的模式。虽然在XT里带了2个驱动，每个驱动可以以不同的名字重启10几次，但有些木马驱动加载了后，在系统WIN32K.SYS驱动加载以后，会禁止任何驱动的加载。导致所有类似的 ARK 工具，全挂了。

wowocock

liulangzhecgr 发表于 2011-10-19 18:59
上次卡饭样本区贴出的BMW样本，我运行过。。。

运行样本后，突然想起有人进不去系统这句话后，重启系统 ...

你是如何知道你原来那BIOS被感染了，有有问题的备份的 BIOS吗 ？发上来看看？

xjchris

这种NB软件，一般扫描是容易误解。自己用着舒服就好了。

怎么样了

http://www.xuetr.com/

这个是 xuetr 的官网,  大家下载看看是否会如楼主所说被360报警