楼主: Deker
收起左侧

[原创工具] PC Hunter V1.56 [2019-01-31] 发布,支持Win10(17763)

  [复制链接]
q67512
发表于 2009-4-27 21:25:10 | 显示全部楼层
又更新了,支持下。
dl123100
发表于 2009-4-27 21:44:47 | 显示全部楼层
原帖由 pluto1313 于 2009-4-25 23:04 发表
我觉得XT的启动项扫描得不全,干脆取消启动项管理算了,呵呵

确实不全,希望早日能像Autoruns一样,甚至比autoruns更全面。对某些不常用项其实可以像加载模块检查一样设置个菜单开关检测。

评分

参与人数 1人气 +1 收起 理由
Deker + 1 谢谢仁兄支持

查看全部评分

freesoft00
发表于 2009-4-27 22:10:32 | 显示全部楼层
建议加一个像wsyscheck那样的构建安全环境的功能,一下系统就到一个相当干净的状态,然后再处理病毒。
pkyyjhb
发表于 2009-4-27 22:55:07 | 显示全部楼层
更新了,下载收藏一下了。
dl123100
发表于 2009-4-27 23:24:48 | 显示全部楼层
原帖由 freesoft00 于 2009-4-27 22:10 发表
建议加一个像wsyscheck那样的构建安全环境的功能,一下系统就到一个相当干净的状态,然后再处理病毒。

Wsyscheck没怎么用过,因为以前同学杀毒时发现效果一般。感觉这个安全环境对目前挂AppInit_Dlls全局钩子的病毒无效,Wsyscheck结束explorer.exe后该进程再次生成病毒一样在活动。对付感染型病毒就更不用说了。。。当然其它很多漏洞可以钻。
我想XueTr要添加构建安全环境功能需要先解决数字签名验证的问题,另外可以接束进程后禁止进程创建(XueTr结束explorer.exe后这个进程都会自动创建,不知道是不是为了某些方面的考虑猜这么做的???)防注入、恢复某些消息钩子防关机回写甚至可以Ring3禁写内存。
其实可以像gmer一样重启系统后再构建一个gmer安全模式,禁止加驱等一系列高权限活动(不知道gmer是怎么做的,不过用权限管理思想就可以了吧)。不过这样又加大工作量了 。
dl123100
发表于 2009-4-27 23:33:02 | 显示全部楼层
或者像360、duba的专杀或者Windows清理助手一样,重启后先于explorer等加载,必须等XueTr退出或者手动加载才能进入桌面。
这个可能还是等XueTr被病毒盯上后再说吧,运行XueTr不能加驱直接提示保存好资料立即重启,重启后构建安全环境。
dl123100
发表于 2009-4-27 23:39:37 | 显示全部楼层
原帖由 dl123100 于 2009-4-27 23:24 发表

Ring3禁写内存

想了想,这类病毒本身就少见,在vista下应该不兼容,不防也罢。
kenji2007
发表于 2009-4-28 02:32:22 | 显示全部楼层
下載來試用看看

支持!
7tianshi
发表于 2009-4-28 08:09:15 | 显示全部楼层
真是好东西呀、、楼主辛苦了、。。
redchen
发表于 2009-4-28 09:02:30 | 显示全部楼层
谢谢楼主更新
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 19:47 , Processed in 0.096719 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表