PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2009-2-27 01:30:15

用CREATE_SUSPENDED标志调用CreateProcess，这个时候如果我没有记错的话
这个时候进程里系统模块好像只有ntdll.dll和kernel32.dll 这个时候用shellcode注射Dll

当然也不排除我以前测试启动的进程没导入user32.dll 我本来想这么看看能不能防这种注入呢

[ 本帖最后由 Deker 于 2009-2-27 01:31 编辑 ]

显示全部楼层 · 发表于 2009-2-27 08:33:10

没有用过这个。

显示全部楼层 · 发表于 2009-2-27 12:04:14

学习了，感谢楼主的分享。

显示全部楼层 · 发表于 2009-2-27 13:11:09

so cool
界面简洁、功能强大，谢谢楼主的无私分享！

显示全部楼层 · 发表于 2009-2-27 17:03:27

好实用的软件啊

显示全部楼层 · 发表于 2009-2-28 14:19:33

很强大的样子，试试看

显示全部楼层 · 发表于 2009-2-28 19:44:24

找key大军貌似到了，过段时间再来卡饭。无聊ing，贴几张运行XueTr后的灵异现象（删了第二个，太无聊了）。

再次刷新后正常，内核文件无异常。

卡巴WKS多个实例正常工作。

卡巴WKS下多个实例正常工作。

[ 本帖最后由 dl123100 于 2009-2-28 19:54 编辑 ]

显示全部楼层 · 发表于 2009-3-1 20:53:23

明天要去北京了小升级下：

0.21版本更新说明：
1.修正SPI名字少一个字母Bug(感谢dl123100指出)
2.修正检测到可疑驱动对象会显示服务名Bug(感谢dl123100和曲版指出)
3.修正数字签名把smss.exe检测为没有签名bug(感谢qdk2000指出)
4.几个窗口可以最大化了
5.支持进程和dll模块分上、下两层同时显示(在进程部分右键点"在下方显示模块窗口")
6.修正xueTr清除ppxx回调时程序假死Bug,微点那个BSOD问题,暂时不处理了,未必是XueTr的问题(用很正规的方法,还是会BSOD)
7.新增禁止创建注册表键(值)
8.新增删除文件时候占坑功能
9.新增查看文件锁定情况功能

显示全部楼层 · 发表于 2009-3-1 21:04:51

终于看到东西了了呵呵
刚才就看到标题变了

显示全部楼层 · 发表于 2009-3-1 22:05:38

不错,试用中,手工杀毒非常有用!

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

评分