精品技术论坛

精品技术论坛 (https://bbs.et8.net/bbs/index.php)
-   『软件使用』 (https://bbs.et8.net/bbs/forumdisplay.php?f=17)
-   -   【原创】System Repair Engineer (SREng) 2.5 正式发布 [2007/7/4] (https://bbs.et8.net/bbs/showthread.php?t=759640)

MacOS 2006-10-23 16:27:16

提醒一下,已经有恶意软件留意到SRENG了,昨天灭掉的一个SHELLHOOK就使SRENG不能启动,用SYSCHECK发现了在...\MSINFO下的某个不规则名字DLL驻留,清除后才可使用

smallfrogs 2006-10-23 16:29:03

引用:

作者: MacOS
提醒一下,已经有恶意软件留意到SRENG了,昨天灭掉的一个SHELLHOOK就使SRENG不能启动,用SYSCHECK发现了在...\MSINFO下的某个不规则名字DLL驻留,清除后才可使用

早就猜到有这个结局的,我还在考虑如何对付这种情况。
因为我需要考虑Windows Vista的兼容性问题 :(

smallfrogs 2006-12-24 23:19:36

System Repair Engineer (SREng) 2.3 正式发布
http://www.kztechs.com/

System Repair Engineer (SREng) 是一款系统诊断配置工具,主要用于发现、发掘潜在的计算机故障和大多数由于计算机病毒造成的破坏。该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的,能够运行在所有主流的 Windows 操作系统上。目前用户量已经超过30万人次。
System Repair Engineer (SREng) 2.3 在以往版本的基础上,重点增强了危险性检测和扩展功能,增加了Win32 API HOOK检测功能,增强了安全判断性组件,提供了一套全新的系统扫描、配置功能,并提供了对第三方插件支持,并且增加了对 Windows Vista 操作系统的支持。
在 System Repair Engineer (SREng) 的帮助下,您可以自己诊断您操作系统可能存在的普遍性问题,即使您是计算机的初学者,您也可以使用 System Repair Engineer (SREng) 的智能扫描功能将您系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
在 System Repair Engineer (SREng) 2.3 里面,主要发生的变化有以下一些方面:

System Repair Engineer 2.3.13.690 发行说明
-------------------------------------------------------
1. 增加 Win32 API HOOK 检测功能,让恶意软件无处藏身
2. 启用泡泡提示系统
3. 增加安全模式修复
4. 增加导出函数,允许插件调用包括API HOOK、数字签名检查检测在内的各种SREng核心功能
5. 增加HOSTS文件重置功能
6. 增加隐藏文件显示修复支持
7. 调整智能扫描日志部分内容
8. 增加注册表启动项、IE addons多选操作支持
9. 提高智能扫描速度30%以上
10. 增加随机窗口标题功能
11. 增加Winsock Provider自动着色功能
12. 增加文件关联修复界面显示当前关联的具体内容
13. 增加支持Windows Vista 系统
14. 增加软件内部异常处理机制
15. 增加软件运行环境检测
16. 合并IE/Windows Shell修复界面
17. 修正一些BUG
18. 其它界面、交互上的调整


软件下载:http://www.KZTechs.com/sreng/sreng2.zip
发行说明:http://www.kztechs.com/sreng/ReleaseNotes2.htm
在线手册:http://www.kztechs.com/sreng/help2/


引用:

关于API HOOK 检测功能的说明
虽然这部分在帮助里面写了,但是这里再说明一下:

System Repair Engineer (SREng) 2.3 版本加入了API HOOK检测功能,当发现有Win32 API 被全局HOOK的时候,SREng会弹出警告提示框。

但是,某些反病毒软件如:Kaspersky 也会进行全局的HOOK。我会在http://www.kztechs.com/sreng/help2/apihook.htm
页面里面不断地增加可以忽略的提示名单。

由于API HOOK检测是一个全新的功能,在设计上可能还有不足的地方,请各位提出意见以便修改。


softworm 2006-12-24 23:28:13

软件下载那个链接是不能用的,点击会报错:503 Service Temporarily Unavailable

建议修改下顶楼的贴子,给出下载页面吧:http://www.kztechs.com/sreng/download.html

feile 2006-12-24 23:31:54

引用:

作者: softworm
软件下载那个链接是不能用的,点击会报错:503 Service Temporarily Unavailable

建议修改下顶楼的贴子,给出下载页面吧:http://www.kztechs.com/sreng/download.html

下载页面的下载链接依旧有问题:(

smallfrogs 2006-12-24 23:33:47

服务器好像挂了


smallfrogs 2006-12-24 23:35:47

已经传附件

Linn 2006-12-24 23:37:43

已更新,很实用的一个工具,谢谢 ^^!

圣诞节快乐!

feile 2006-12-24 23:43:05

哈 标题栏和进程的名字动态变化了 不错:)

IceSword好像也有这个功能

Ollydbg啥时才能这样呢

smallfrogs 2006-12-24 23:43:07

现在可以下载了,服务器好了

各位圣诞快乐。

smallfrogs 2006-12-24 23:44:48

引用:

作者: feile
哈 标题栏和进程的名字动态变化了 这样一些hook就检测不到SRE了 不错:)

IceSword好像也有这个功能

Ollydbg就要靠hideOD的插件来实现:(

进程名随机我最后禁用了,因为一旦随机,SREng由于进程名随机,online检测新版本的时候就会让防火墙规则每次都需要定义。

loveccf 2006-12-24 23:47:11

非常棒的工具。支持一个。

死鱼头 2006-12-24 23:56:54

很好的工具,马上更新。谢谢。

能不能在下一个版本中考虑在“启动”界面中加入窗口最大化的功能。缺省窗口很小。

smallfrogs 2006-12-24 23:58:48

引用:

作者: 死鱼头
很好的工具,马上更新。谢谢。

能不能在下一个版本中考虑在“启动”界面中加入窗口最大化的功能。缺省窗口很小。

我也很想加,但是整个界面框架限制了

要改的话动作太太大了 :(

kktools 2006-12-25 01:20:57

好工具,一直在用,谢谢更新!!


所有时间均为北京时间, 现在的时间是 16:16:21.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号