【12.13更新】火绒互联网安全软件2.0～～～~~欢迎使用。

显示全部楼层 · 发表于 2012-8-6 16:42:22

試了一下火绒系统诊断工具：
1.會安裝驅動sysdiag.sys, 但不會卸載
2.查看SSDT、ShadowSSDT沒發現sysdiag.sys, 而XueTr、PowerTool、SysReveal都有
3.Win32k顯示的是ShadowSSDT，ShadowSSDT與SSDT顯示的都一樣
4.SSDT無法顯示hook的module名稱：SYMEVENT.SYS(有裝Symantec)
5.Notifications的Process、Thread、Image，建議改為CreateProcess、CreateThread、LoadImage，較清楚
6.FSD Filters無法顯示hook的module名稱：sptd.sys(有裝DAEMON Tools Lite)
暫時就這些，OS:Win7 32bit

显示全部楼层 · 发表于 2012-8-7 11:43:42

webfly 发表于 2012-8-6 16:42
試了一下火绒系统诊断工具：
1.會安裝驅動sysdiag.sys, 但不會卸載
2.查看SSDT、ShadowSSDT沒發現sysdiag ...

感谢提出这么详细的建议:)

1. 火绒剑和火绒盾共用一套核心驱动，所以驱动不卸载；
2. 隐藏掉火绒的钩子是为了让用户有机会发现火绒挂钩之前病毒的钩子；
3. 3张表和内核的真实数据保持一直，ShadowSSDT其实分为两部分，前一部分正常情况下和SSDT一样，后一部分是Win32k的系统调用表；
4. 待验证；
5. ok；
6. sptd.sys不是FSD Filter；

显示全部楼层 · 发表于 2012-8-7 12:50:13

为什么新的打不开

显示全部楼层 · 发表于 2012-8-7 14:02:30

kf二月鸟发表于 2012-8-7 12:50
为什么新的打不开

什么打不开？？？？

显示全部楼层 · 发表于 2012-8-7 14:50:18

V0.0.92.7

系统防御监控开不开

系统托盘只能打开退出

系统win7 32位

显示全部楼层 · 发表于 2012-8-7 19:07:47

china_killer 发表于 2012-8-7 14:02
什么打不开？？？？

好了。

显示全部楼层 · 发表于 2012-8-8 11:03:32

火绒没反应？

http://bbs.kafan.cn/thread-1347499-1-1.html

显示全部楼层 · 发表于 2012-8-8 11:58:09

vardyh 发表于 2012-8-7 11:43
感谢提出这么详细的建议:)

1. 火绒剑和火绒盾共用一套核心驱动，所以驱动不卸载；

1.建议ShadowSSDT与XueTr、PowerTool、SysReveal一樣，也不必有Win32k，较容易懂。
2.

与XueTr之SSDT比较

3.

与XueTr之ShadowSSDT比较

4.

显示全部楼层 · 发表于 2012-8-10 00:50:16

我今天又从装了火绒。。。安装过程依然出现蓝屏：我机器上装有Malware Defender和防火墙 Look 'n' Stop和AntiLogger。。我都关闭后安装顺利，但重启后系统假死。可能是驱动有冲突，具体是那个软件不清楚。

显示全部楼层 · 发表于 2012-8-10 09:30:22

yyt3150 发表于 2012-8-10 00:50
我今天又从装了火绒。。。安装过程依然出现蓝屏：我机器上装有Malware Defender和防火墙 Look 'n' Stop和An ...

dump文件呀，你不能老喊有问题，一让你发dump 就不回我了。

[原创工具] 【12.13更新】火绒互联网安全软件2.0～～～~~欢迎使用。