查看: 26515|回复: 25
收起左侧

[原创工具] 【2013/10/04】系统扫描(BRP)2.0 by hez2010 大更新

  [复制链接]
hez2010
发表于 2013-4-29 20:55:12 | 显示全部楼层 |阅读模式
本帖最后由 hez2010 于 2013-10-4 20:14 编辑

类似于sreng的扫描工具,由于系统命令处理程序(cmd.exe)无法对系统底层进行操作,因此无法提供驱动的扫描。

可以根据扫描结果对系统进行分析。

请以管理员权限运行,打开程序扫描就开始。

扫描中途建议不要退出程序。


支持扫描的项目:

关键注册表
文件关联【新版本增强】
服务【新版本增强】
进程【新版本增强】
启动项
已安装软件【新版本增强】
系统信息
Hosts 文件
Winsock
IEFO 劫持项
安全模式
端口【新版本增强】
系统文件


扫描完毕后生成报告:BRP扫描报告_年月日-时分秒.log

注意:请解压后使用,不然部分组件会出错!


扫描页面简洁,界面欣赏:
搜狗截图_2013-10-04_20-13-36.png

更新日志:
【2013/04/13】内测 0.1
1、新增已安装软件扫描。

【2013/04/22】内测 0.2
1、对注册表相关扫描进行智能排版。

【2013/04/27】内测 0.3
1、增加系统信息扫描。

【2013/04/29】1.0
1、升级为正式版。
2、自动剔除一些报告中不必要的信息。

【2013/05/01】1.1
1、解决管理员运行闪退问题。
2、新增端口(活动网络连接)扫描。

【2013/05/14】1.2
1、修复BUG若干。
2、新增诊断工具(扫描结束后出现,目前仅添加进程管理)。
3、添加扫描时间在报告中。
4、报告不会再次覆盖。
5、部分地方可使用鼠标操作。
6、添加外置程序支持(鼠标支持、选项支持)。

【2013/10/04】2.0
1、去除鼠标支持,进一步支持x64系统以及windows 8系统
2、新增对扫描内容的分析,部分模块的扫描速度可能变慢
3、新增指定扫描模块调用功能(暂不开放调用接口)
4、新增扫描数量统计

猛击此处下载: 系统扫描_BRP 2.0.zip (4.3 KB, 下载次数: 1366)

评分

参与人数 3经验 +60 人气 +3 收起 理由
天原 + 60 + 1 鼓励更新
aiping + 1 技术人才
E剑忠晴 + 1 版区有你更精彩: )

查看全部评分

E剑忠晴
发表于 2013-4-29 21:34:56 | 显示全部楼层
沙发支持了
天原
发表于 2013-4-29 21:44:47 | 显示全部楼层
期待不断完善
mengld
发表于 2013-4-29 22:12:52 来自手机 | 显示全部楼层
sreng对x64的启动项扫描不完整,很想知道这个在x64下,能不能完美使用?
hez2010
 楼主| 发表于 2013-4-29 22:17:46 | 显示全部楼层
本帖最后由 hez2010 于 2013-4-29 22:19 编辑
mengld 发表于 2013-4-29 22:12
sreng对x64的启动项扫描不完整,很想知道这个在x64下,能不能完美使用?


应该是可以的,我测试了从XP到windows8 x32,至于x64应该通吃,如有问题我会后续完善,这个工具相比sreng启动项扫描多了10个扫描点

本程序扫描点:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceSetup
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceSetup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\Scripts
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts

sreng好像只扫描:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

评分

参与人数 1人气 +1 收起 理由
mengld + 1 酱紫啊

查看全部评分

rmbgold
发表于 2013-4-30 22:37:44 | 显示全部楼层
32位程序访问64位系统的HKEY_LOCAL_MACHINE\SOFTWARE会重定,所以才导致sreng不准
hez2010
 楼主| 发表于 2013-5-1 13:12:21 | 显示全部楼层
【2013/05/01】1.1
1、解决管理员运行闪退问题。
2、新增端口(活动网络连接)扫描。
E剑忠晴
发表于 2013-5-1 15:36:03 | 显示全部楼层
更新很快呀,继续努力
2076
头像被屏蔽
发表于 2013-5-2 12:29:01 | 显示全部楼层
期待不断完善,支持
hst2008
发表于 2013-5-10 00:20:23 | 显示全部楼层
不错的工具,留给脚印
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:28 , Processed in 0.129142 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表