精品技术论坛

精品技术论坛 (https://bbs.et8.net/bbs/index.php)
-   『软件使用』 (https://bbs.et8.net/bbs/forumdisplay.php?f=17)
-   -   【原创】System Repair Engineer (SREng) 2.5 正式发布 [2007/7/4] (https://bbs.et8.net/bbs/showthread.php?t=759640)

smallfrogs 2006-07-05 21:29:56

引用:

作者: ASBai
用了,总结一下感受。
■ 优点:
1. 使用简单,界面安排合理。
2. 对启动项目有危险性自动判断,能够给出一些有价值的提示。
3. 日志生成方便远程 troubleshooting。

■ 缺点:
1. 启动项搜索的偏少,现在能开机启动的位置很多,品质较高的恶意代码都不从这些地方启动了。
2. 没有验证数字签名,这在排查恶意代码时会带来不少麻烦,也使得“隐藏微软启动项”变得缺乏意义(不验证数字签名,任何程序都可以声称自己是M$原配)。
3. 只能看静态的项目,看不到系统运行状况(Kernel里的进程结构、已装载的模块、线程的socket绑定和函数调用栈等等)。

个人还是比较喜欢 Autoruns + Process Explorer 的经典搭配


* 启动项搜索的偏少,其实不少了,只不过我过滤了很多内容,很多没有问题的数据我没有显示出来的。
* 数字签名会在下一个里程碑里面加入,这次不加是有其他考虑的。至于隐藏微软启动项,我有自己的判断方法的,可以找出60%自称为微软项目的可疑程序
* 察看进程内部结构不属于我需要完成的内容(BTW:加载的模块可以在日志里面看到的)

autoruns也有很多不完善的地方,你可以自己玩玩。
process explorer 已经向一个简单的调试器方向发展了。

MacOS 2006-07-05 21:41:26

引用:

作者: smallfrogs
设计目标是和系统默认值绝对一样,虽然我知道某些不一样也能够正常工作。不过这样做可能会被病毒利用。


删除时的提示框你肯定没有仔细看。是、取消按钮的结果都是不操作,只有点击否才是删除。这样做是为了防止很多人不看提示直接直接删除。


autorun 又是另外的一种禁用方式,这一块没有一个固定的方式的。


Upiea 是后面加的,而且我对易语言不那么喜欢。

这点我是有注意到的,但无论怎样一直都是提示不能删除,我有足够权限,删除的服务也是已经禁用并停掉的,其实列表问题更烦些,每次等他磨完才提示不能删除

smallfrogs 2006-07-05 21:45:24

引用:

作者: MacOS
这点我是有注意到的,但无论怎样一直都是提示不能删除,我有足够权限,删除的服务也是已经禁用并停掉的,其实列表问题更烦些,每次等他磨完才提示不能删除

有一种情况会出现这个问题:该服务已经被标记了删除,你没有重启系统。
下一个版本我会加上具体的错误提示信息,这个版本忘记了。 :blush;

ASBai 2006-07-05 23:48:42

引用:

作者: smallfrogs
* 启动项搜索的偏少,其实不少了,只不过我过滤了很多内容,很多没有问题的数据我没有显示出来的。
* 数字签名会在下一个里程碑里面加入,这次不加是有其他考虑的。至于隐藏微软启动项,我有自己的判断方法的,可以找出60%自称为微软项目的可疑程序
* 察看进程内部结构不属于我需要完成的内容(BTW:加载的模块可以在日志里面看到的)

autoruns也有很多不完善的地方,你可以自己玩玩。
process explorer 已经向一个简单的调试器方向发展了。

■ 嗯,autoruns确实也有一些经常抓不出来的BHO,估计和它自动判断过滤无效项目有关。但是感觉 autoruns 扫描的位置还是更全一点。
■ 还是希望 smallfrogs 兄早日加入数字签名验证,毕竟除了密码编码学上已经证明了的签名算法,其它任何数据验证方法,只要敌手知道算法都可以轻松绕过。
■ 加载模块确实在日志里看到了,日志功能确实不错,要是加个可选的html格式的就更好啦 :)

尼古丁 2006-07-06 00:32:28

试用了一下,不错!

aren 2006-07-06 12:56:59

为什么我打开sreng后不能正常现实字体? 大部分的字都是问号?

smallfrogs 2006-07-06 13:16:42

引用:

作者: aren
为什么我打开sreng后不能正常现实字体? 大部分的字都是问号?


中文界面用的是宋体,9号。是系统默认的,你是不是修改过系统的默认字体或区域语言选项。

blacktiger 2006-07-06 13:24:52

这个软件用下来真不错,方便我这样的菜鸟,呵呵.

smallfrogs 2006-09-30 23:24:55

System Repair Engineer (SREng) 2.2 正式发布

System Repair Engineer 2.2.6.605 发行说明
-------------------------------------------------------
1. 增加数字签名检查功能,对注册表启动项、服务、驱动进行被动式数字签名验证:彻底解决恶意程序伪造厂商版权信息的问题。
2. 增加高级安全性判定:当属于安全项目时以绿色显示
3. 增加 Winsock Provider 重置功能:解决由于 Winsock Provider 被恶意程序破坏导致无法使用 TCP 协议的问题。
4. 增加对服务DLL枚举:解决恶意程序通过运行在 SVCHOST.EXE 进程里面而无法检查到的问题。
5. 增加驱动程序在日志里面的显示
6. 增加文件夹启动项的快捷方式指向的路径内容显示
7. 增加 HOST 文件内容在日志里面的显示
8. 增加 Autorun.INF 文件内容在日志里面的显示
9. 增加智能扫描功能在扫描进程时验证进程模块的数字签名信息
10. 增加知名WinlogonNotify过滤功能
11. 提高软件启动速度,加快20-30%以上
12. 增加插件是否有有效的来自KZTechs.COM的签名检查:防止恶意程序利用插件功能破坏用户系统
13. 增加对Windows Vista的试验性支持
14. 增加直接定位文件路径的功能
15. 改善软件操作易用性
16. 附带 Windows Shell 扩展菜单管理器插件模块
17. 修正一些BUG

软件下载:http://www.KZTechs.com/sreng/sreng2.zip
发行说明:http://www.kztechs.com/sreng/ReleaseNotes2.htm
在线手册:http://www.kztechs.com/sreng/help2/

zhanggr 2006-10-01 00:00:46

给小青蛙的国庆献礼的参看:

就特殊针对鼠标右键(即Windows Shell 扩展)类病毒的发现而言 - cxtmgr更为有意义.

给小青蛙建议(或参考): 能否吧cxtmgr完整功能整合到SREng中去?

smallfrogs 2006-10-01 00:02:39

引用:

作者: zhanggr
给小青蛙的国庆献礼的参看:

就特殊针对鼠标右键(即Windows Shell 扩展)类病毒的发现而言 - cxtmgr更为有意义.

给小青蛙建议(或参考): 能否吧cxtmgr完整功能整合到SREng中去?

已经带了CXTMGR插件 :)

mystery 2006-10-01 00:23:49

好东西,下载。常用的。

mystery 2006-10-01 00:38:44

有些地方觉得不够好,看完整路径很麻烦。有些软件装了之后,会有一个服务随系统启动,我不想让他一起启动,但是无法解决。典型的软件就是Spyware Doctor,装了之后,有个SDHELP.EXE随系统启动,怎么也无法取消,用hijackthis,看到是有个服务在,但这个服务杀不掉。不知道这个软件能不能解决这个问题?现在的版本无法解决。没有搜索到这个软件的启动项目。

smallfrogs 2006-10-01 00:43:07

引用:

作者: mystery
有些地方觉得不够好,看完整路径很麻烦。有些软件装了之后,会有一个服务随系统启动,我不想让他一起启动,但是无法解决。典型的软件就是Spyware Doctor,装了之后,有个SDHELP.EXE随系统启动,怎么也无法取消,用hijackthis,看到是有个服务在,但这个服务杀不掉。不知道这个软件能不能解决这个问题?现在的版本无法解决。没有搜索到这个软件的启动项目。

既然是服务,就需要在服务控制界面里面禁止其自动启动了。

mystery 2006-10-01 01:50:14

看走眼了,服务那里还真的有,前几次硬是没发现~~~


所有时间均为北京时间, 现在的时间是 15:42:12.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号