PowerTool(16/03/08/22更新64位V2.0，增加了硬件检测，UEFI/GPT简单检测~ )

显示全部楼层 · 发表于 2011-1-18 15:06:27

回复 728楼 ithurricane 的帖子

還真的是。。。

显示全部楼层 · 发表于 2011-1-18 15:27:12

漏洞修复打开……硬盘响了5分钟都还没弄完……其实觉得PT加上漏洞修复有点怪异

显示全部楼层 · 发表于 2011-1-18 17:46:06

不错啊，又一个好的选择了

显示全部楼层 · 发表于 2011-1-18 17:51:46

向大侠提个问题，PT在对抗病毒上好像有点欠缺啊，我刚学习怎么手动杀毒，下了一个样本
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=646314
结果打开PT发现好多都不太正常，进程，SSDT等都显示不出来，要不就直接崩溃了，大侠可以自己下载那个样本来测试一下

显示全部楼层 · 发表于 2011-1-18 18:09:06

FreeEquFraT 发表于 2011-1-18 18:51
向大侠提个问题，PT在对抗病毒上好像有点欠缺啊，我刚学习怎么手动杀毒，下了一个样本
http://bbs.kafan.c ...

是吗，我去试试看啊

显示全部楼层 · 发表于 2011-1-18 18:44:46

FreeEquFraT 发表于 2011-1-18 18:51
向大侠提个问题，PT在对抗病毒上好像有点欠缺啊，我刚学习怎么手动杀毒，下了一个样本
http://bbs.kafan.c ...

你给的那个连接没有ssdt钩子，好像是纯用户层的病毒，comodo钩子那么多ssdt，pt也可以显示，应该没问题吧，

这个病毒干的坏事还蛮多的，
我只是截了一部分图

显示全部楼层 · 发表于 2011-1-18 19:05:09

回复 746楼 ithurricane 的帖子

奇怪了，在我这里确实是运行病毒前挺正常的，运行病毒后就出问题了，本来还有一个DUMP的，我现在在试试，如果有DUMP就发上来

显示全部楼层 · 发表于 2011-1-18 19:59:54

不好意思让大侠久等了啊，VM出了点问题，弄了一下，dump附上。这个病毒我也只看到了消息钩子有被它HOOK了，不过在我这里确实就会出问题，希望这个dump能帮大侠分析出原因

显示全部楼层 · 发表于 2011-1-19 09:40:22

这软件强呀！！感谢分享！

显示全部楼层 · 发表于 2011-1-19 09:57:25

FreeEquFraT 发表于 2011-1-18 20:59
不好意思让大侠久等了啊，VM出了点问题，弄了一下，dump附上。这个病毒我也只看到了消息钩子有被它HOOK了， ...

你好，我晚上回去才能分析，
可以给我一个你的qq吗？
我还想继续了解一些情况，
这里不是很方便，最好能在qq上说，呵呵

[原创工具] PowerTool(16/03/08/22更新64位V2.0，增加了硬件检测，UEFI/GPT简单检测~ )