牛刀小试，全面超越冰刃的新ARK工具XueTr

chenhui530

阿信的教程写得真好，大家有福了

backway

那个NTFS文件权限，如果是对非空文件夹设置权限，比如完全控制选为拒绝，那么直接打开或删除等等都不行。
但是如果是文件或空文件夹设置权限的话，可以直接删除的。

LZ可以测试下对注册表设置权限的。wsyscheck照样删除不掉被设权限的键（值）的，也查看不了详细信息的。冰刃，狙剑以及XurTr都可以（没测试tianya，应该也可以）。

XueTr全面超越冰刃，MS说的有点过了。我也一直很看好XueTr的，首选它的。但它和冰刃有着个自目前还没有的功能。比如冰刃可以导出日志，狙剑也可以，这些都是很有用处的。因为目前扫描日志功能最完全的还是SREng，但是如果病毒创建的注册表服务项被设置了权限，它扫描不出来的。那就要借助于其他工具扫描了。

405942873

默默支持~ ARK越稳定越好~

水木

嗯，说的很好在日志方面的问题希望作者能关注一下

Deker

有时间的话  会加上日志  目前程序中有这种接口 只是没实现

gmen_pliskin

不错

backway

原帖由 Deker 于 2009-3-11 20:49 发表
有时间的话  会加上日志  目前程序中有这种接口 只是没实现

嗯，很期待
像Sreng扫描比较全，但还扫不出设权限的服务。很遗憾的。希望XueTr不断增强

小v可

支持啊！精华贴！

dl123100

原帖由 backway 于 2009-3-11 20:41 发表
那个NTFS文件权限，如果是对非空文件夹设置权限，比如完全控制选为拒绝，那么直接打开或删除等等都不行。
但是如果是文件或空文件夹设置权限的话，可以直接删除的。

LZ可以测试下对注册表设置权限的。wsyscheck照 ...

ntfs下空文件或空文件夹设置everyone权限为拒绝，是可以防删的。

tawny2008

原帖由 chenhui530 于 2009-3-11 20:34 发表
阿信的教程写得真好，大家有福了

呵呵，还好，陈辉兄需要我写一篇介绍吗？