XT的问题

显示全部楼层 · 发表于 2009-5-2 00:42:42

服务,大家都是如何鉴别的,那个描述很不爽啊,能不能调到后面或者隐藏?

在布局上,希望可以借鉴wsys,颜色提示等.

ps,今天用xt逮个木马,哈哈

显示全部楼层 · 发表于 2009-5-2 01:24:44

服务一般看是否是隐藏服务，另外必须要自己对系统原服务的熟悉，服务布局也许不会再改了吧，进程显示布局上我也希望能像wsyscheck那样用颜色区分，不过最近linxer大牛比较忙，应该不会更新，感谢你对XueTr的支持，谢谢

显示全部楼层 · 发表于 2009-5-2 01:50:11

顶一个。
虽然技术不精，但我至少还会顶！！

显示全部楼层 · 发表于 2009-5-2 03:49:57

内核模块,显示2个可疑驱动,定位文件定位不到,也不显示路径,弄了几次终于弄掉了,

一看,启动项少了一项,原来是风云墙

显示全部楼层 · 发表于 2009-5-2 04:15:42

xuetr的搜索文件功能在哪儿??

钩子怎么用??

[ 本帖最后由邀请于 2009-5-2 04:27 编辑 ]

显示全部楼层 · 发表于 2009-5-2 06:57:27

希望加上服务简洁显示+校验数字签名，就像wsyscheck那样。

显示全部楼层 · 发表于 2009-5-2 08:28:26

描述还是很有用的，遇到描述是中文的或者是相对比较合理可以排除可疑项。另外看路径。

显示全部楼层 · 发表于 2009-5-2 09:35:27

服务这块，描述确实不是很爽······
有些服务没给出相应的文件。

后面怎么不加那文件路径？

在布局上wsyscheck确定很直观。文件厂商都有列出来。

在布局上,希望可以借鉴wsys,颜色提示等.

标出公司为N/A的服务。个人觉得还不错

显示全部楼层 · 发表于 2009-5-2 10:12:50

搜索功能在文件菜单，在磁盘上点右键选搜索。
钩子，本人不太清楚，只知道回复可疑的、路径不对的钩子，xt会用颜色显示可能有问题的钩子。
回复钩子，再把对应的dpc定时器也改掉，再刷新进程，可能会有大不同哦，数字签名也是一样，回复钩子前可能通过校验，回复后就过不了，这都是病毒的把戏。

显示全部楼层 · 发表于 2009-5-2 10:14:26

现在估计改不了了，作者忙去了，杀毒时两个一起开，对照着看吧。

[讨论] XT的问题