PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

dl123100

优化inline hook检测，减少如下图超长字节项出现几率，以减少恢复时bsod几率。

Deker

分析Dump文件完毕  那个地方还是触发蓝屏了

很早  就知道那个地方会蓝屏了  但是看大家机器上都没有蓝屏   因此就没有改了
下次升级修正这个Bug

回dl123100兄

以后  会渐渐考虑加入更多的功能
最近没时间弄这个  因此一直也没有加功能了 加的几个 也是一会儿就可以搞定的

dl123100

额，只是提下建议，如果XueTr都做到了，足以取代目前的ark工具成为网友首选(不考虑检测强度）。

[ 本帖最后由 dl123100 于 2009-3-19 23:00 编辑 ]

annybaby

原帖由 Deker 于 2009-3-19 22:31 发表
加强禁止创建注册表项？？？

不用驱动  你还可以创建注册表项(值)  ？

目前  驱动里面只禁止了Ring3过来的 创建   对内核模式的创建是直接放行的

谢谢提供Dump文件

测试了一下，用的是张翼（xyzreg）的那个注册表监控弱点演示程序，里面提供的四种方法中，无法禁止那两种特殊方法创建注册表项(值)，只能禁止常规方法.....
好像是注册表转储的方法.....

Deker

哦 明白了  谢谢annybaby 提醒
我的确没有封RegSaveKey这类API

backway

刚才发现一个有趣的现象。拷贝%windir%下的explorer到D盘 然后echo asgg>>d:\explorer.exe 结束explorer进程就是windows下的，运行d:\explorer.exe 调出界面 运行xuetr 显示空白。 其他情况下正常。

linxer兄挺勤快
还是有一些建议提下  你可以考虑下：
1.启动项里涉及到注册表部分的 右键某项选择删除的 删除的是注册表中的文件 而不是实际文件。相当与修复注册表。是否可以考虑右键选择删除注册表项以及对应的文件呢。启动项里包括启动文件夹里的东西，但不包括计划任务，也可以考虑下。
2.最想要的部分，就是能不能将驱动程序以及服务融合一起，隐藏正常的微软服务。右键可以结束服务以及映像文件，定位到注册表（xuetr中的），备份注册表项。以前提过。很有利于查杀病毒。
3.BHO，文件修复，Hosts（以前版本有？）等这些。
4.能揪出常见的病毒恶搞的注册表部分，如修改hidden等这些部分，隐藏文件。DisableRegistryTools禁用注册表，norun，等等。
5.注册表能不能做到像regworkshop这样方便实用呢？能输入注册表路径直接定位到项，复制拷贝项等等。
6.日志导出功能。
想的到的就这么多了。linxer兄可以考虑下

[ 本帖最后由 backway 于 2009-3-19 23:26 编辑 ]

annybaby

原帖由 backway 于 2009-3-19 23:25 发表
刚才发现一个有趣的现象。拷贝%windir%下的explorer到D盘 然后echo asgg>>d:\explorer.exe 结束explorer进程就是windows下的，运行d:\explorer.exe 调出界面 运行xuetr 显示空白。 其他情况下正常。

linxer兄挺勤 ...

看了你的帖子，立即进行了试验，我的没有出现你说的情况，XueTr显示一切正常...没有空白

Deker

原帖由 annybaby 于 2009-3-19 23:30 发表


看了你的帖子，立即进行了试验，我的没有出现你说的情况，XueTr显示一切正常...没有空白

annybaby兄好勤快啊

Deker

backway兄的头像又恢复成那个MM了啊  我喜欢 呵呵

你说的功能 我以后慢慢考虑吧 最近战线过长 剩余时间不是很多  您就慢慢等吧

Deker

我还差60个贴(最近要水下了)  就可以评分了  怀念以前7000分的日子
可以给 你们评分