一个ARK工具SysReveal 2010-05-07更新至v1.0.0.57

houtiancheng

貌似也不是个刚出的新工具了～～

niucool

SysReveal更新至v1.0.0.27
+增加了启动项扫描以及服务扫描，启动项组织严重参考了经典的Autoruns，服务项支持过滤显示以及诸多常用操作。  
+在所有窗口增加复制操作，可选中一行或者多行，然后点鼠标右键（或者按Ctrl+C）复制选中行的某列或者所有列的信息到剪贴板。
+工具条可定制（在按钮上按右键）
+增强了搜索文件的选项（感谢来自SysReveal群的云览）
*修正了进程树状视图显示的BUG
*修正了注册表直接输入跳转可能失败的BUG
*修正了文件窗口删除目录时视图不刷新的BUG
详情请参考
http://www.sysreveal.com/sysreveal-history/

freesoft00

sysreveal运行的时候有主动联网行为，在关闭了自动升级后还有，之后想可能自动检测数字签名也要联网，关闭后，打开sysreveal无联网，只有在进程中点一个进程，就又开始联网了，这个正常吗？

ollydbg反馈的那个在反汇编窗口下，纵向滚动条消失的bug还在，刚打开的时候有，鼠标定位在任何一条上，向下滚动滚轮，滚动条就消失了

启动项和服务 或者驱动中的删除部分，是否可以加入导出启动项的注册表键值这个右键，这样在删除之前可以导出，做一个备份，删除错了，还可以再次导入，有个容错性。


启动项和服务中的删除是只删除注册表键值还是注册表键值和文件一起删除？

系统xp  小红伞 COMODO Internet Security  其中COMODO 的D+未打开，只有防火墙。进程中到点ie的进程显示如下：

freesoft00

还有一个老问题，是sysreveal运行的时候要在本目录写入配置文件等，在只读环境下，比如软件刻到光盘里，运行会出错

niucool

回复 124# freesoft00

这个问题应该是因为检查数字签名的时候没有检查配置导致的，下一个版本会修改。（SysReveal严重依赖于检查数字签名来识别可疑文件，关闭此选项过滤能力会极度下降）
启动项和服务删除前备份是个好建议，下个版本一并修改。
删除时只删除注册表键值
点ie打不开可能是进程列表没刷新导致的，我也遇到过这个问题。

niucool

回复 125# freesoft00

呃，我看看好改就在后面的版本给改了。

cain136

感谢提供分享

freesoft00

sysreveal关闭自动升级也主动联网这个正常吗？

niucool

检查数字签名会自动联网，你可以抓包看一下。
我代码里面有bug,就算你选择不自动检查数字签名，还是会检查。

freesoft00

哦，这样子的，知道了。