PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

dl123100

很正常，红伞的几个进程ring3下不可见，自然检测不到公司信息，这是红伞的自我保护。
天琊等运行于ring0的程序都一样。

dl123100

不过XueTr的签名有点问题。
红伞V9的安装包明明带了数字签名，XueTr的厂商信息显示为空。
还有内核模块检测里的厂商信息（应该没检测签名吧）显示很怪，一些既带版本信息又带数字签名的显示厂商为空，如红伞的某些驱动。建议内核模块检测既带厂商信息显示，又能检测签名，避免误判漏判。

Deker

目前 文件厂商项  取的都是文件版本信息里的东西  并没有数字签名
数字签名太慢了   一个文件需要1秒以上的时间  以后会加入了 效验数字签名的 右键菜单  对有文件的地方

银砾石

现在XUETR按关闭按钮是直接退出的吧
呵呵，以下我采用的方法，看看如何？

mj9151

支持楼主，收下了！很好的工具！

Deker

你这是个好方法
不过 可能让人感觉  有点麻烦  每次关闭都要输入下
目前XueTr 可以防一些发消息关闭的情况
但是  模拟键盘鼠标之类的  应该对方不了
好方法  学习下

evilrabbit

0.22版 xuetr ie插件查看有误。。⊙﹏⊙，，迅雷插件 文件厂商显示为无。。

[ 本帖最后由 wolfwalk888 于 2009-3-22 09:46 编辑 ]

evilrabbit

smss.exe查看句柄时 出现了global？？ 不知道有没有错误。

evilrabbit

0.22 查看文件锁定 ， 查看文件类型为exe，机器自动重启，然后出现这个错误弹窗

annybaby

原帖由 银砾石 于 2009-3-22 08:44 发表
现在XUETR按关闭按钮是直接退出的吧
呵呵，以下我采用的方法，看看如何？

其实随机退出码是个不错的方法...Wangsea的系统安全盾也是这样的设置，不过它考虑问题更周到，设计更人性化，就是可以自己设置退出密码，当没有设置密码时才采用随机退出码....可能有部分网友会觉得麻烦，或者可以借用Kssupersword的设计，程序运行时在退出的地方以随机码的方式显示，这样用户要退出时只要点击再确认（直接回车）就可以而不必输入随机码~~
可惜它没有保护窗体，所以攻击器很容易就让它OVER了