楼主: ooo-ppp
收起左侧

木马病毒查杀三剑客(请用cnnic变种和克邻大盗做对比测试-小心中毒!!!)

[复制链接]
wqihai
头像被屏蔽
发表于 2007-5-28 08:28:20 | 显示全部楼层
下来试试看
ooo-ppp
 楼主| 发表于 2007-5-28 20:01:29 | 显示全部楼层
5月28日修改版改动如下:
1、增加了检查启动项时自行修复EXE文件关联与显示隐藏文件功能
2、改进了系统锁定时的规则
      锁定系统时,开放了Winlogon.exe没锁定,原因是锁定后,系统将不能关机。但危险的是,注入Winlogon.exe后对系统的修改也将被放行。新版改为了全部锁定,这样虽然无法正常关机,但也不存在安全漏洞了。不能关机就Reset吧,没办法两全了。
3、增加了自启动项的检查项数
       如病毒A1D29050.exe,其有特色的是增加了程序的Debuger关联,使得当前大多数的杀毒软件与安全软件在启动时都会调用木马程序以调试状态启动。而狙剑的自启动项检查,在此之前是不检查此项的,当然了,新版已经加入了。
杀之前需要将文件改为.com格式的,否则无法启动。
用新版狙剑查杀时,只需要将狙剑改为.com文件,运行,然后锁定系统,检查启动项,清除可疑启动项,重启后删除文件就OK了。
ooo-ppp
 楼主| 发表于 2007-6-6 18:51:37 | 显示全部楼层
关于狙剑的说明:
1.勾选“暂时锁定系统”后,就可以禁止进程创建、文件创建、注册表写入。

2.在文件监视中可以监视进程的创建、驱动的加载与线程的注入。
71763499
发表于 2007-6-6 22:38:00 | 显示全部楼层
虽然我不打算用,但是看上去真的很不错
bossline
发表于 2007-6-10 17:27:34 | 显示全部楼层
不错,很有意要试一试!
chenjb7608
发表于 2007-6-10 18:58:31 | 显示全部楼层
不知好不好用,下下来试试看!
杨斌2006
发表于 2007-6-11 01:03:17 | 显示全部楼层
看来很强啊,下个试试看。
zzybwdb_2007
发表于 2007-6-16 02:46:03 | 显示全部楼层
感谢楼主分享!!收藏备用~~~~
ooo-ppp
 楼主| 发表于 2007-7-16 09:11:42 | 显示全部楼层
狙剑5.0.1.3版改进如下:

1、程序界面整体改变,接受大家的意见,去除了界面图片,使程序体积减小到了151K,且显得整洁了很多。
2、增加了内核扫描功能,对Ntoskrnl.exe、NTFS.sys、FastFat.sys、Hal.dll进行全内存INLINE-HOOK扫描。
3、增加了IDT(中断描述符表)检查功能。
4、增加了GDT(全局描述符表)检查功能。
5、增加了相关进程、文件、启动项的Google搜索功能。
6、增加了进程注入拦截功能
7、增加了是否开机自动运行功能
8、增加了程序运行后是否最小化到托盘区的功能。
9、改进了内核模块检查功能,向底层走了走~
10、改进了驱动加载控制功能,不再仅仅是拦截,加入了加载控制功能。
11、改进了自启动项扫描功能,加入了新的扫描项。
12、改进了文件管理中的FAT32文件管理功能,增加了文件查找功能。
13、其它小的改动。
注意:新版程序推出,功能仍须测试完善,部分功能仍不稳定,需要根据反馈意见修改,请试用的朋友发现问题后及时反馈,本版程序暂不加入程序自动更新中,在正试列入自动更新之前,仍然属测试版,不喜的朋友勿下。
qwerasdf123
发表于 2007-7-16 21:47:39 | 显示全部楼层
狙剑连接远程地址
是做什么用的?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:13 , Processed in 0.103462 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表