PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

dl123100

原帖由 wolfwalk888 于 2009-2-21 19:57 发表
  以后有空的话，可以做个保险箱
很强大 很XE

这个已经有n多厂商再做了，实际效果可不怎么理想。盗号的途径多的是。
既要做到底层（360之类的还不够），又要有一定的兼容性并且容易上手也不容易。

Deker

原帖由 曲中求 于 2009-2-21 21:22 发表
话说，保险箱貌似比较鸡肋，整合在360里比较合适，和360的软件定位比较相符。。

内核级的修复工具像冰刃、Wsyscheck以及Xuetr这样做得比较“职业化”好些。。。

目前不会在XueTr中加入保险箱功能  目前把XueTr定位成手工杀毒工具了

以后会越来越像手工杀毒工具靠拢

Deker

原帖由 dl123100 于 2009-2-21 21:28 发表

这个已经有n多厂商再做了，实际效果可不怎么理想。盗号的途径多的是。
既要做到底层（360之类的还不够），又要有一定的兼容性并且容易上手也不容易。

有很多盗号手段  保险箱不是无法防  而是不能防  一防就影响系统使用  或者影响其它软件的使用

这是保险箱的软肋

虽然这样  也不是说保险箱一无是处  在账号保护上，用比不用好

[ 本帖最后由 Deker 于 2009-2-21 21:34 编辑 ]

dl123100

刚发现那台XueTr运行异常的虚拟机中system32下多数系统文件都没有微软签名。不过用杀软扫描并未感染，系统运行还算稳定。
目前没有装有原版xp的虚拟机，没法与带签名文件进行比对。

不过这应该跟之前的bug3有关。

kangdell

支持一下下载收藏

Deker

原帖由 dl123100 于 2009-2-21 22:07 发表
刚发现那台XueTr运行异常的虚拟机中system32下多数系统文件都没有微软签名。不过用杀软扫描并未感染，系统运行还算稳定。
目前没有装有原版xp的虚拟机，没法与带签名文件进行比对。

不过这应该跟之前的bug3有关。 ...

恩  不过这个地方  也需要处理下  否则不让用XueTr.sys加载驱动的时候
还真的会  没启动一次  都加载一个驱动 浪费宝贵的内核内存空间

dl123100

原帖由 Deker 于 2009-2-21 21:28 发表


目前不会在XueTr中加入保险箱功能  目前把XueTr定位成手工杀毒工具了

以后会越来越像手工杀毒工具靠拢

定位为手杀工具的话，个人感觉XueTr细节方面可以尽量借鉴Wsyscheck等工具，如拷贝路径、隐藏文件高亮、DOS删除、删除后站坑（个人感觉手杀时相当重要）、隐藏签名项、定位文件或注册表、构建安全环境（不考虑系统文件严重感染）等。
映像劫持有些工具也将它放入启动项一栏，启动项检查可以像Autoruns那样详细，定位文件或注册表可以直接调用XueTr的自身功能。
XueTr中内核模块检测时一些直接用explorer.exe和一般工具无法查看到的隐藏模块希望也能高亮显示。
至于hips功能，个人感觉暂时使用一点简单的权限控制就可以了。

以上是我的一点小小看法和建议，大家晚安。

chenhui530

XueTr在我公司的一台机器上运行直接蓝屏，冰刃1.22也有类似现象一使用进程浏览就会蓝
楼主检查下是否是在枚举句柄表时出了问题（我只是猜测）

Deker

谢谢dl123100兄
您的建议已经记录  
我以后慢慢努力
由于 最开始发布这个工具的时候  并没有想这些  当时只是一些简单功能的堆积
现在  看来要做到这些 工作量还是蛮大的

当然 以后Anti-Rootkit也想加强  也想新加入一些功能

Deker

原帖由 chenhui530 于 2009-2-21 23:11 发表
XueTr在我公司的一台机器上运行直接蓝屏，冰刃1.22也有类似现象一使用进程浏览就会蓝
楼主检查下是否是在枚举句柄表时出了问题（我只是猜测）

陈辉大侠  能否给我搞个dump文件出来啊  谢谢