. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 关闭主题
 
主题工具
chinaman
 
chinaman 的头像
待认证激活
 
资 料:
注册日期: Oct 2002
帖子: 696 声望值: 2
精华: 0,解答: 1
#226 旧 2007-01-24, 15:17:55 默认
chinaman 当前离线  

先下载,体验一下效果!
oar
 
oar 的头像
终极会员
 
资 料:
注册日期: Oct 2000
帖子: 8,210 声望值: 3
精华: 0,解答: 10
#227 旧 2007-01-24, 17:05:56 默认
oar 当前离线  

引用:
作者: smallfrogs
选择一项,下面有列的



2.4版本将支持显示是谁HOOK的。
要是sreng能在PE里面运行,锁定靶标后能象erd类似作维护就更爽了,鉴于流氓的猖獗,以及桌面权限皆为admin的普遍实情:希望系统维护软件要特别关注“显示隐藏的设备”后,“非即插即用驱动程序”里面循环保护的流氓驱动,还有能在winpe里作目标系统的维护


It's a sad fact of life. Lies are lies ,and sometimes the truth can lies as well.
smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#228 旧 2007-01-25, 00:52:25 默认
smallfrogs 当前离线  

引用:
作者: oar
要是sreng能在PE里面运行,锁定靶标后能象erd类似作维护就更爽了,鉴于流氓的猖獗,以及桌面权限皆为admin的普遍实情:希望系统维护软件要特别关注“显示隐藏的设备”后,“非即插即用驱动程序”里面循环保护的流氓驱动,还有能在winpe里作目标系统的维护
WinPE的环境比较特殊,目前版本能够在里面运行,不过显示的内容应该会有问题的。
由于时间关系,WinPE的支持会在下一步加入。


Everything is possible. Nothing is impossible.
KZTechs.COM, Reloaded
ysun
 
ysun 的头像
待认证激活
 
资 料:
注册日期: May 2000
帖子: 1,149 声望值: 2
精华: 0
#229 旧 2007-01-25, 01:52:48 默认
ysun 当前离线  

Free tool, great. I will give it a try.
finger
 
finger 的头像
待认证激活
 
资 料:
注册日期: Aug 2000
帖子: 227 声望值: 0
精华: 0
#230 旧 2007-01-25, 10:59:22 默认
finger 当前离线  

现在最经常用的软件,欢喜


Live and let live.;zz1
smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#231 旧 2007-03-10, 04:35:37 默认
smallfrogs 当前离线  

System Repair Engineer (SREng) 2.4 正式发布
http://www.kztechs.com/

    System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。 该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的,能够运行在所有主流的 Windows 操作系统上。
    System Repair Engineer (SREng) 2.4 版本在以往版本的基础上,继续增强了危险性检测和扩展功能,增加了Win32 API HOOK详细信息显示功能、Win32 API HOOK入口点修复功能、可疑文件自动提取功能、增加隐藏进程扫描功能等20余项修改和增强,在安全判断方面和自动处理方面继续完善,提供了一套全新的系统扫描、配置功能,并提供了对第三方插件支持,同时继续提供对 Windows Vista 操作系统的支持。
    在 System Repair Engineer (SREng) 的帮助下,您可以自己诊断您操作系统可能存在的普遍性问题,即使您是计算机的初学者,您也可以使用 System Repair Engineer (SREng) 的智能扫描功能将您系统的概况生成一份简要的日志,然后将该日志传送给对操作系统    在 System Repair Engineer (SREng) 2.4 版本里面,主要发生的变化有以下一些方面:

2.4.12.806 发行说明
-------------------------------------------------------
1.  增加API HOOK详细信息显示功能:能够智能显示被HOOK的API是由哪个模块进行HOOK的。
2.  增加入口点修复功能:能够自动修复System Repair Engineer (SREng) 进程中被HOOK的所有受支持的API入口点,解决由于API HOOK带来的文件、注册表等关键信息被隐藏的问题。
3.  增加API 安全等级显示:能够显示被HOOK的API是否属于高危API,如果属于高危API,则会以红色高亮显示。
4.  增加受信任HOOK模式:对于系统进行的HOOK,自动添加到受信任模式列表里面,同时自动降低被HOOK API 安全等级。
5.  扩展API HOOK检测范围:在 System Repair Engineer (SREng) 2.4 版本里面,扩大了API HOOK检测范围。
6.  提高API HOOK检测精确性:在 System Repair Engineer (SREng) 2.4 版本里面,采用了新的检测方法,提高了API HOOK的检测精确性和稳定性。
7.  增加可疑文件自动提取功能:能够根据扫描结果自动的将日志里面的可疑文件自动提取到指定目录。支持注册表启动项、启动文件夹项目、服务应用程序、进程模块、API HOOK模块、可疑进程、Autorun.inf等20个种类。
8.  增加可疑文件自动分类功能:能够根据扫描类别自动分类,并且支持同一份内容文件只保留一份,能够自动删除冗余文件。
9.  增加数字签名发行者信息显示功能:能够直接显示被数字签名签署的文件是具体的签署者,能够更准确的判定被检测的文件是否安全。
10.  增加隐藏进程扫描功能:对于无法通过正常途径检测到的进程,能够自动发出警告提示信息。
11.  扩大扫描范围:增加对Installed Components等新的启动类型的扫描功能。
12.  增加对Userinit和Shell两个启动键值的自动修复功能。
13.  优化泡泡窗口显示模式:对于高危紧急通知,显示橘红色背景,否则以显示蓝色背景。
14.  调整插件管理器工作模式:增加插件不全时引导下载功能。
15.  增强System Repair Engineer (SREng)自身抗修改能力,当发现System Repair Engineer (SREng)进程空间里面有可疑数据时,能够自动警示用户。以缓解System Repair Engineer (SREng)被恶意修改导致无法正常工作的现象。
16.  优化在线版本检测方式:新的方式优化了检测方法,能够更有效的检测线上新版本。同时增加了紧急更新模式。
17.  增加网络活动监视器:能够监视TCP/UDP协议的连接情况。
18.  修正以往版本里面存在的几个BUG。
19.  提高了软件的稳定性
20.  调整插件用导出函数定义。System Repair Engineer (SREng) 2.4版本导出函数只提供ANSI接口。



软件下载:http://www.KZTechs.com/sreng/
发行说明:http://www.kztechs.com/sreng/ReleaseNotes2.htm
在线手册:http://www.kztechs.com/sreng/help2/
smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#232 旧 2007-03-10, 05:03:48 默认
smallfrogs 当前离线  

2.4 版本的一些截图






欢迎各位向我丢砖~
jr21066
 
jr21066 的头像
热心会员
 
资 料:
注册日期: Mar 2002
帖子: 14,387 声望值: 5
精华: 15,解答: 47
#233 旧 2007-03-10, 07:32:52 默认
jr21066 当前离线  

楼主改下一楼标题吧.不然进来的人不多.


所有的人都站在一边并不一定是好事,譬如他们都站在船的一边
gingers
 
gingers 的头像
热心会员
 
资 料:
注册日期: Feb 2002
帖子: 606 声望值: 4
精华: 0,解答: 1
#234 旧 2007-03-10, 08:29:22 默认
gingers 当前离线  

引用:
作者: jr21066
楼主改下一楼标题吧.不然进来的人不多.
附议一个。
另外贴图上的API HOOK检测功能在哪里运行啊?
最高危机
 
最高危机 的头像
热心会员
 
资 料:
注册日期: Feb 2004
帖子: 5,011 声望值: 5
精华: 8,解答: 10
#235 旧 2007-03-10, 08:53:32 默认
最高危机 当前离线  

请问楼主我的API HOOK 检测怎么没有详细的路径?这些错误是什么造成的?下面的那个“修复入口点错误”怎么是灰色的?
上传的图像
文件类型: jpg ccf.jpg (118.8 KB, 100 次查看)
jr21066
 
jr21066 的头像
热心会员
 
资 料:
注册日期: Mar 2002
帖子: 14,387 声望值: 5
精华: 15,解答: 47
#236 旧 2007-03-10, 11:12:18 默认
jr21066 当前离线  

引用:
作者: gingers
附议一个。
另外贴图上的API HOOK检测功能在哪里运行啊?
是自动弹出的.可以装个卡巴看看
roebin
 
roebin 的头像
终极会员
 
资 料:
注册日期: Sep 2004
帖子: 8,347 声望值: 5
精华: 26,解答: 12
#237 旧 2007-03-10, 11:13:32 默认
roebin 当前离线  

感谢,跟进更新。
jackjyl
 
jackjyl 的头像
中级会员
 
资 料:
注册日期: Jun 2001
帖子: 344 声望值: 2
精华: 0
#238 旧 2007-03-10, 11:48:24 默认
jackjyl 当前离线  

Thank you, and following, downloading.
000
 
000 的头像
待认证激活
 
资 料:
注册日期: Oct 2001
帖子: 709 声望值: 2
精华: 0
#239 旧 2007-03-10, 12:35:11 默认
000 当前离线  

帮忙找到ㄧ个木马,谢谢!
zzf
 
zzf 的头像
核心会员
 
资 料:
注册日期: Mar 2002
帖子: 4,060 声望值: 3
精华: 0,解答: 4
#240 旧 2007-03-10, 13:43:08 默认
zzf 当前离线  

不错,很方便。

发现一个小问题,智能找描开始之后,无法取消。


成功 = 百分之九九的天份 + 百分之一的勤劳
发表新主题 关闭主题

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 12:44:52.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号