. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 关闭主题
 
主题工具
MacOS
 
MacOS 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 13,377 声望值: 5
精华: 0,解答: 129
#151 旧 2006-10-23, 16:27:16 默认
MacOS 当前离线  

提醒一下,已经有恶意软件留意到SRENG了,昨天灭掉的一个SHELLHOOK就使SRENG不能启动,用SYSCHECK发现了在...\MSINFO下的某个不规则名字DLL驻留,清除后才可使用


HIDDEN MESSAGE LEVEL 3
14863 159357 789 159357 3245687 3684
smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#152 旧 2006-10-23, 16:29:03 默认
smallfrogs 当前离线  

引用:
作者: MacOS
提醒一下,已经有恶意软件留意到SRENG了,昨天灭掉的一个SHELLHOOK就使SRENG不能启动,用SYSCHECK发现了在...\MSINFO下的某个不规则名字DLL驻留,清除后才可使用
早就猜到有这个结局的,我还在考虑如何对付这种情况。
因为我需要考虑Windows Vista的兼容性问题


Everything is possible. Nothing is impossible.
KZTechs.COM, Reloaded
smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#153 旧 2006-12-24, 23:19:36 默认
smallfrogs 当前离线  

System Repair Engineer (SREng) 2.3 正式发布
http://www.kztechs.com/

System Repair Engineer (SREng) 是一款系统诊断配置工具,主要用于发现、发掘潜在的计算机故障和大多数由于计算机病毒造成的破坏。该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的,能够运行在所有主流的 Windows 操作系统上。目前用户量已经超过30万人次。
System Repair Engineer (SREng) 2.3 在以往版本的基础上,重点增强了危险性检测和扩展功能,增加了Win32 API HOOK检测功能,增强了安全判断性组件,提供了一套全新的系统扫描、配置功能,并提供了对第三方插件支持,并且增加了对 Windows Vista 操作系统的支持。
在 System Repair Engineer (SREng) 的帮助下,您可以自己诊断您操作系统可能存在的普遍性问题,即使您是计算机的初学者,您也可以使用 System Repair Engineer (SREng) 的智能扫描功能将您系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
在 System Repair Engineer (SREng) 2.3 里面,主要发生的变化有以下一些方面:

System Repair Engineer 2.3.13.690 发行说明
-------------------------------------------------------
1. 增加 Win32 API HOOK 检测功能,让恶意软件无处藏身
2. 启用泡泡提示系统
3. 增加安全模式修复
4. 增加导出函数,允许插件调用包括API HOOK、数字签名检查检测在内的各种SREng核心功能
5. 增加HOSTS文件重置功能
6. 增加隐藏文件显示修复支持
7. 调整智能扫描日志部分内容
8. 增加注册表启动项、IE addons多选操作支持
9. 提高智能扫描速度30%以上
10. 增加随机窗口标题功能
11. 增加Winsock Provider自动着色功能
12. 增加文件关联修复界面显示当前关联的具体内容
13. 增加支持Windows Vista 系统
14. 增加软件内部异常处理机制
15. 增加软件运行环境检测
16. 合并IE/Windows Shell修复界面
17. 修正一些BUG
18. 其它界面、交互上的调整


软件下载:http://www.KZTechs.com/sreng/sreng2.zip
发行说明:http://www.kztechs.com/sreng/ReleaseNotes2.htm
在线手册:http://www.kztechs.com/sreng/help2/


引用:
关于API HOOK 检测功能的说明
虽然这部分在帮助里面写了,但是这里再说明一下:

System Repair Engineer (SREng) 2.3 版本加入了API HOOK检测功能,当发现有Win32 API 被全局HOOK的时候,SREng会弹出警告提示框。

但是,某些反病毒软件如:Kaspersky 也会进行全局的HOOK。我会在http://www.kztechs.com/sreng/help2/apihook.htm
页面里面不断地增加可以忽略的提示名单。

由于API HOOK检测是一个全新的功能,在设计上可能还有不足的地方,请各位提出意见以便修改。
softworm
 
softworm 的头像
『软件使用』版主
 
资 料:
注册日期: Mar 2001
帖子: 7,340 声望值: 3
精华: 17,解答: 75
#154 旧 2006-12-24, 23:28:13 默认
softworm 当前离线  

软件下载那个链接是不能用的,点击会报错:503 Service Temporarily Unavailable

建议修改下顶楼的贴子,给出下载页面吧:http://www.kztechs.com/sreng/download.html


墨菲定律:一、任何事都没有表面看起来那么简单;二、所有的事都会比你预计的时间长;三、会出错的事总会出错;四、如果你担心某种情况发生,那么它就更有可能发生。
feile
 
feile 的头像
热心会员
 
资 料:
注册日期: Feb 2002
帖子: 6,656 声望值: 5
精华: 0,解答: 15
#155 旧 2006-12-24, 23:31:54 默认
feile 当前离线  

引用:
作者: softworm
软件下载那个链接是不能用的,点击会报错:503 Service Temporarily Unavailable

建议修改下顶楼的贴子,给出下载页面吧:http://www.kztechs.com/sreng/download.html
下载页面的下载链接依旧有问题


生活,以无数的可能性展开;我们,都是一群努力生活的孩子。。。
smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#156 旧 2006-12-24, 23:33:47 默认
smallfrogs 当前离线  

服务器好像挂了

smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#157 旧 2006-12-24, 23:35:47 默认
smallfrogs 当前离线  

已经传附件
Linn
 
Linn 的头像
核心会员
 
资 料:
注册日期: May 2002
帖子: 3,765 声望值: 3
精华: 1,解答: 24
#158 旧 2006-12-24, 23:37:43 默认
Linn 当前离线  

已更新,很实用的一个工具,谢谢 ^^!

圣诞节快乐!


-=EQ=-

追求卓越激发自强心灵智商
feile
 
feile 的头像
热心会员
 
资 料:
注册日期: Feb 2002
帖子: 6,656 声望值: 5
精华: 0,解答: 15
#159 旧 2006-12-24, 23:43:05 默认
feile 当前离线  

哈 标题栏和进程的名字动态变化了 不错

IceSword好像也有这个功能

Ollydbg啥时才能这样呢
smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#160 旧 2006-12-24, 23:43:07 默认
smallfrogs 当前离线  

现在可以下载了,服务器好了

各位圣诞快乐。
smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#161 旧 2006-12-24, 23:44:48 默认
smallfrogs 当前离线  

引用:
作者: feile
哈 标题栏和进程的名字动态变化了 这样一些hook就检测不到SRE了 不错

IceSword好像也有这个功能

Ollydbg就要靠hideOD的插件来实现
进程名随机我最后禁用了,因为一旦随机,SREng由于进程名随机,online检测新版本的时候就会让防火墙规则每次都需要定义。
loveccf
 
loveccf 的头像
超级会员
 
资 料:
注册日期: Sep 2002
帖子: 1,375 声望值: 3
精华: 0,解答: 1
#162 旧 2006-12-24, 23:47:11 默认
loveccf 当前离线  

非常棒的工具。支持一个。
死鱼头
 
死鱼头 的头像
普通会员
 
资 料:
注册日期: Jan 2001
帖子: 119 声望值: 2
精华: 0,解答: 2
#163 旧 2006-12-24, 23:56:54 默认
死鱼头 当前离线  

很好的工具,马上更新。谢谢。

能不能在下一个版本中考虑在“启动”界面中加入窗口最大化的功能。缺省窗口很小。
smallfrogs
 
smallfrogs 的头像
核心会员
 
资 料:
注册日期: Oct 2001
帖子: 3,898 声望值: 2
精华: 20,解答: 3
#164 旧 2006-12-24, 23:58:48 默认
smallfrogs 当前离线  

引用:
作者: 死鱼头
很好的工具,马上更新。谢谢。

能不能在下一个版本中考虑在“启动”界面中加入窗口最大化的功能。缺省窗口很小。
我也很想加,但是整个界面框架限制了

要改的话动作太太大了
kktools
 
kktools 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 3,660 声望值: 7
精华: 0,解答: 1
#165 旧 2006-12-25, 01:20:57 默认
kktools 当前离线  

好工具,一直在用,谢谢更新!!


坚决支持大家支持我!!!!!!
发表新主题 关闭主题

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 01:49:44.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号