楼主: niucool
收起左侧

[原创工具] 【2012-1-16】全新工具首发:HIPS及进程跟踪工具SysTracer v1.0.0.11

  [复制链接]
sniper9877
发表于 2011-5-8 22:33:51 | 显示全部楼层
程序在启动时会在HKLM\SYSTEM\CurrentControlSet\Services和HKLM\SYSTEM\CurrentControlSet\Enum\Root下生成随机命名的服务项,为何不在退出时清理掉?
tzxy
发表于 2011-5-9 11:28:31 | 显示全部楼层
本帖最后由 tzxy 于 2011-5-9 11:31 编辑




运行就报错



环境VBOX虚拟机 XP SP3 已打全最新补丁

tracer.debug.log内容

  1. [0509/112356:INFO:tracer.cpp(189)] run in gui mode
复制代码



无毒空间
发表于 2011-5-9 22:21:50 | 显示全部楼层
niucool 发表于 2011-2-16 10:14
讨厌的误报,随便加个壳就给报了。等下换个壳试试。
这不是侧面说明了杀软的无能吗?

现在的杀软,见到加壳的基本就报成恶意程序了,尤其是解不开的壳,他们报得更邪乎。
如果你不打算杀软瞎报,可以考虑将主程序里内置的两个pe文件做一下处理,让杀软不能够直接检测出主程序可能会释放出可执行代码来,这样误报会大大降低。
所以,加壳行为及内置程序两个疑点,就足够很多杀软大惊小怪的了。
此为我个人对杀软的一些感悟及经验。
用户名不存在
发表于 2011-5-9 23:55:38 | 显示全部楼层
没有64位的,遗憾
yyylll66
发表于 2011-5-11 09:59:11 | 显示全部楼层
tzxy 发表于 2011-5-9 11:28
运行就报错

我这边也是,升级版一直报错,不能用,希望此款软件能改进!
niucool
 楼主| 发表于 2011-5-27 11:08:00 | 显示全部楼层
众位卡饭,我五月份休年假,关于几个工具的问题将在6月份统一予以解决。

评分

参与人数 1人气 +1 收起 理由
单身熟男 + 1 nice

查看全部评分

xfCJK
发表于 2011-5-29 16:31:53 | 显示全部楼层
下载试试看、
woainigashegao
发表于 2011-5-29 16:53:25 | 显示全部楼层
感谢分享。。。
niucool
 楼主| 发表于 2011-6-8 09:33:42 | 显示全部楼层
v1.0.0.8 更新日志
    1.     在界面显示中增加了内核HOOK的详细信息
    2.    增加了对网络共享目录中运行程序的监控支持

如有问题请留言。

评分

参与人数 2人气 +2 收起 理由
单身熟男 + 1 辛苦
曲中求 + 1 支持更新!辛苦!

查看全部评分

250662772
发表于 2011-6-8 10:15:09 | 显示全部楼层
不错,更新了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:01 , Processed in 0.089065 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表