有没有能显示签名厂商的ARK工具

显示全部楼层 · 发表于 2020-2-25 20:40:22

本帖最后由 villana 于 2020-2-25 20:41 编辑

用的PCHunter，但是对于签名验证这块，PCHunter只验证是否签名，不显示“签名者”是谁，赶脚不方便

记得PowerTool可以显示签名者，但PT貌似停更好久了，我电脑用了有点问题容易蓝屏

有别的符合要求的推荐么

显示全部楼层 · 发表于 2020-2-25 22:53:47

ProcessExplorer可以显示进程dll的签名，不过这个不算ARK工具吧。
https://docs.microsoft.com/sysin ... ds/process-explorer
下载：https://download.sysinternals.com/files/ProcessExplorer.zip

显示全部楼层 · 发表于 2020-2-26 09:49:08

本帖最后由 villana 于 2020-2-26 13:05 编辑

nmyh 发表于 2020-2-25 22:53
ProcessExplorer可以显示进程dll的签名，不过这个不算ARK工具吧。
https://docs.microsoft.com/sysinterna ...

对，Procexp确实可以，还有ProcHacker也可以，不过它们应该不算ARK类工具。

其实重点是PCHunter比较方便，用颜色区分是否微软进程/模块，对微软模块还可以隐藏。上面提到那俩工具啥文件都显示，还有一堆乱七八糟不知什么类型的映射文件之类的

反正我是看不懂。
已经去PCHunter帖子提了建议，不知道作者能不能看到

显示全部楼层 · 发表于 2020-2-26 12:51:47

villana 发表于 2020-2-26 09:49
对，Procexp确实可以，还有ProcHacker也可以，不过它们应该不算ARK类工具。

其实重点是PCHunter比较方 ...

满足你这个条件的好像只有MD（malwaredefender）只兼容到win7x32

显示全部楼层 · 发表于 2020-2-26 12:56:00

tdsskiller 发表于 2020-2-26 12:51
满足你这个条件的好像只有MD（malwaredefender）只兼容到win7x32

MD可惜了

，以前用过

显示全部楼层 · 发表于 2020-2-26 13:35:19

本帖最后由 zay365 于 2020-2-26 13:51 编辑

tdsskiller 发表于 2020-2-26 12:51
满足你这个条件的好像只有MD（malwaredefender）只兼容到win7x32

抢注了tdsskiller的ID啊

显示全部楼层 · 发表于 2020-2-26 13:42:50

本帖最后由 tdsskiller 于 2020-2-26 13:53 编辑

居然发现没有人注册这个id，爽

显示全部楼层 · 发表于 2020-2-26 14:11:06

本帖最后由 nmyh 于 2020-2-26 14:19 编辑

Comodo Cleaning Essentials → KillSwitch.exe
https://help.comodo.com/topic-11 ... ing-Essentials.html
https://help.comodo.com/topic-11 ... ing-essentials.html
32位下载：http://download.comodo.com/cce/download/setups/cce_public_x86.zip
64位下载：http://download.comodo.com/cce/download/setups/cce_public_x64.zip
中文界面（多国语言）

解压后，运行里面的KillSwitch.exe程序。

视图-隐藏由Microsoft签名的进程，需要右键选择列添加签名者

双击一个进程，点模块，需要右键选择列添加签名者，可以勾选隐藏安全进程

以下是最新病毒库的获取，CCE查杀病毒需要的，不知道KillSwitch是否需要。

CCE最新离线病毒库版本号的获取（ini文件）：
http://download.comodo.com/av/updates58/versioninfo.ini
“MaxBase=”后面的数字，比如“32110”，那么最新离线病毒库文件包（几百M）就是：
http://download.comodo.com/av/up ... D_USER_v32110.cav.z

设置最新离线病毒库：
1.用7-Zip解压刚下载的病毒库文件包为“BASE_END_USER_v32110.cav”。
2.将此cav文件改名为“bases.cav”，移动至“scanners”文件夹下覆盖原文件。

显示全部楼层 · 发表于 2020-2-26 21:49:34

本帖最后由 villana 于 2020-2-26 21:51 编辑

nmyh 发表于 2020-2-26 14:11
Comodo Cleaning Essentials → KillSwitch.exe
https://help.comodo.com/topic-11 ... ing-Essentials.ht ...

感谢帮忙找资料，好详细

Comodo出的还不错了，整体功能比较全，不过用起来可能还是有点小问题的。
它把具有有效签名的进程/模块都视为“安全的”可以隐藏排除掉，其实我觉得非微软签名进程/模块都不能视为“安全”。
毕竟就算是微软进程还有白加黑的存在嘛。
还有图上imageres.dll和AMD签名模块也显示不受信任？不知道依据是什么？

显示全部楼层 · 发表于 2020-2-26 21:55:09

villana 发表于 2020-2-26 21:49
感谢帮忙找资料，好详细
Comodo出的还不错了，整体功能比较全，不过用起来可能还是有点小问题的。 ...

你截图这个可能是软件的BUG。我也遇到过，但之后重新打开程序看了下就全部消失不见了。

[软件] 有没有能显示签名厂商的ARK工具

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源