楼主: Deker
收起左侧

[原创工具] PC Hunter V1.56 [2019-01-31] 发布,支持Win10(17763)

  [复制链接]
dl123100
发表于 2009-2-21 21:28:41 | 显示全部楼层
原帖由 wolfwalk888 于 2009-2-21 19:57 发表
  以后有空的话,可以做个保险箱
很强大 很XE

这个已经有n多厂商再做了,实际效果可不怎么理想。盗号的途径多的是。
既要做到底层(360之类的还不够),又要有一定的兼容性并且容易上手也不容易。
Deker
 楼主| 发表于 2009-2-21 21:28:41 | 显示全部楼层
原帖由 曲中求 于 2009-2-21 21:22 发表
话说,保险箱貌似比较鸡肋,整合在360里比较合适,和360的软件定位比较相符。。

内核级的修复工具像冰刃、Wsyscheck以及Xuetr这样做得比较“职业化”好些。。。


目前不会在XueTr中加入保险箱功能  目前把XueTr定位成手工杀毒工具了

以后会越来越像手工杀毒工具靠拢
Deker
 楼主| 发表于 2009-2-21 21:31:47 | 显示全部楼层
原帖由 dl123100 于 2009-2-21 21:28 发表

这个已经有n多厂商再做了,实际效果可不怎么理想。盗号的途径多的是。
既要做到底层(360之类的还不够),又要有一定的兼容性并且容易上手也不容易。


有很多盗号手段  保险箱不是无法防  而是不能防  一防就影响系统使用  或者影响其它软件的使用

这是保险箱的软肋

虽然这样  也不是说保险箱一无是处  在账号保护上,用比不用好

[ 本帖最后由 Deker 于 2009-2-21 21:34 编辑 ]
dl123100
发表于 2009-2-21 22:07:41 | 显示全部楼层
刚发现那台XueTr运行异常的虚拟机中system32下多数系统文件都没有微软签名。不过用杀软扫描并未感染,系统运行还算稳定。
目前没有装有原版xp的虚拟机,没法与带签名文件进行比对。

不过这应该跟之前的bug3有关。
kangdell
发表于 2009-2-21 22:31:39 | 显示全部楼层
支持一下下载收藏
Deker
 楼主| 发表于 2009-2-21 22:33:06 | 显示全部楼层
原帖由 dl123100 于 2009-2-21 22:07 发表
刚发现那台XueTr运行异常的虚拟机中system32下多数系统文件都没有微软签名。不过用杀软扫描并未感染,系统运行还算稳定。
目前没有装有原版xp的虚拟机,没法与带签名文件进行比对。

不过这应该跟之前的bug3有关。 ...


恩  不过这个地方  也需要处理下  否则不让用XueTr.sys加载驱动的时候
还真的会  没启动一次  都加载一个驱动 浪费宝贵的内核内存空间
dl123100
发表于 2009-2-21 23:03:07 | 显示全部楼层
原帖由 Deker 于 2009-2-21 21:28 发表


目前不会在XueTr中加入保险箱功能  目前把XueTr定位成手工杀毒工具了

以后会越来越像手工杀毒工具靠拢

定位为手杀工具的话,个人感觉XueTr细节方面可以尽量借鉴Wsyscheck等工具,如拷贝路径、隐藏文件高亮、DOS删除、删除后站坑(个人感觉手杀时相当重要)、隐藏签名项、定位文件或注册表、构建安全环境(不考虑系统文件严重感染)等。
映像劫持有些工具也将它放入启动项一栏,启动项检查可以像Autoruns那样详细,定位文件或注册表可以直接调用XueTr的自身功能。
XueTr中内核模块检测时一些直接用explorer.exe和一般工具无法查看到的隐藏模块希望也能高亮显示。
至于hips功能,个人感觉暂时使用一点简单的权限控制就可以了。

以上是我的一点小小看法和建议,大家晚安。
chenhui530
头像被屏蔽
发表于 2009-2-21 23:11:37 | 显示全部楼层
XueTr在我公司的一台机器上运行直接蓝屏,冰刃1.22也有类似现象一使用进程浏览就会蓝
楼主检查下是否是在枚举句柄表时出了问题(我只是猜测)
Deker
 楼主| 发表于 2009-2-21 23:16:15 | 显示全部楼层
谢谢dl123100兄
您的建议已经记录  
我以后慢慢努力
由于 最开始发布这个工具的时候  并没有想这些  当时只是一些简单功能的堆积
现在  看来要做到这些 工作量还是蛮大的

当然 以后Anti-Rootkit也想加强  也想新加入一些功能
Deker
 楼主| 发表于 2009-2-21 23:18:31 | 显示全部楼层
原帖由 chenhui530 于 2009-2-21 23:11 发表
XueTr在我公司的一台机器上运行直接蓝屏,冰刃1.22也有类似现象一使用进程浏览就会蓝
楼主检查下是否是在枚举句柄表时出了问题(我只是猜测)


陈辉大侠  能否给我搞个dump文件出来啊  谢谢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 17:39 , Processed in 0.124415 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表