天琊 V1.0(测试 1125版)

最新推荐文章于 2023-03-06 15:52:31 发布
VIP文章 最新推荐文章于 2023-03-06 15:52:31 发布
阅读量8.5k 收藏 3
点赞数
分类专栏: VB原创 VB文章 VC文章 VC原创 文章标签: 测试 hook blog api system 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhui530/article/details/2887561
版权

 “天琊 V1.0(测试版)”是一款集进程管理,文件管理,注册表管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具。

进程管理:
    提供了丰富的进程相关信息。分别有“状态”(主要是标志是否是隐藏进程和保护的进程,保护的进程主要是针对于保险箱功能的),“映像名”(进程名),“PID”(进程ID,正常情况下此ID是唯一的,是进程的标识符),“父PID”(指创建此进程的进程ID,这方便察看进程的家族,也可以帮助分析病毒所属文件等),“用户名”(进程所属用户

最低0.47元/天 解锁文章
chenhui530
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 37
    评论
专栏目录
利用 RtlWalkFrameChain 回溯调用堆栈
06-03
学习到的知识:。通过RtlWalkFrameChain 回溯调用堆栈。通过NtQueryVirtualMemory 查询模块句柄与模块名。@pxiu。
ept技术_[讨论]R3检测EPT方式HOOK页面的方案(20170919更新-已解决)
weixin_39832643的博客
12-20 1749
==== 本段更新于20170919 ====1.感谢hzqst、v校在这一过程中提供的帮助2.问题根源在于,检测进程将我HOOK的内存页映射到自己的内存空间;不同VA映射相同PA时,然后被XXOO所以 在处理EptViolation的时候,唯一靠谱的就是Lock之后的GuestPhysicalAddress我之前使用GuestLinerAddress进行判断,所以就悲剧了。==== 本段更新于2...
SuperKill 0228 原 无毒 无插件
02-19
SuperKill 0228 原 无毒 无插件
超级进程监视器的应用试验(19)
最新发布
yyj1781572的博客
03-06 363
1、了解进程概念及其基本原理; 2、掌握超级进程监视器的安装与使用。
[转载]GBK 汉字内码扩展规范编码表(1.0 )
weixin_30544657的博客
11-16 5256
编码表源地址:http://ff.163.com/newflyff/gbk-list/ 编码在线查询:http://www.qqxiuzi.cn/bianma/zifuji.php GBK 汉字内码扩展规范编码表(1.0 ): ● GBK/1: GB2312非汉字符号A1 0 1 2 3 4 5 6 7 8 9 A B C D E FA    、 。 · ˉ ˇ ¨...
反病毒利剑0228
06-30
V1.0(测试)”是一款集进程管理,文件管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具
超级进程监视器V1.02
10-30
本支持平台和老本一样都支持从2000到Vista sp1,Vista sp2我没有系统所以没测试过。 注意: 目前本不支持在界面上浏览日志,但是可以在程序运行目录找到以时间命名的日志文件比如20090304155204.log
超级进程监视器(第一个插件).
04-01
超级进程监视器(第一个插件).官网地址:http://www.superkill.cn/bbs/dispbbs.asp?boardid=4&id=18&star=1&page=1 卡饭发布地址: http://bbs.kafan.cn/thread-440640-1-2.html 配合瑞星防护系统,安全上网的简易进程监视器。(插件超级进程监视器V1.02) http://myguo.cn/bbs/dispbbs.asp?boardid=19&ID=7946 VC的超级进程监视器是作为正式的第一款插件存在。这样大家就会有疑问了。为什么正式都还没出而插件就先出来了呢。好我现在解答这个问题。正式的设计和目前以及以前的本是完全不一样的。大家可以看看这个帖子从中可以知道下步我设计的思路。http://bbs.kafan.cn/thread-429377-1-1.html 这篇帖子的思路就是以后发展的方向。到时不光给大家和已往一样“强悍”外会更加稳定,同时更会有多款插件来丰满的羽翼。其中今我们的主角“VC超级进程监视器”就是其中的一款插件而已。的插件工作方式有两种。其一可以完全脱离运行。如今的主角还有未来的病毒诊断分析程序等。其二就是需要加载的驱动为基础(的界面程序不一定需要加载,到时我会提供接口)。好搞清楚了今我们的主角和的关系后我就简单介绍下“超级进程监视器”。 功能介绍:http://myguo.cn/bbs/dispbbs.asp?boardid=19&ID=7946
2008系统工具
08-21
V1.0(测试)”是一款集进程管理,文件管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具
tyvj1000-1125测试数据
11-06
tyvj上的测试数据需要的下载。。。。。
反病毒工具之注册表监视器
热门推荐
chenhui530的专栏
01-31 1万+
本程序实现了ring3下的注册表监管工作.由VB+VC实现.功能和瑞星的注册表监视非常类似,如下图:目前只监视了启动项.VC DLL下载地址是:http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/RegistryInfo.bmp代码先公布VB部分源码,等整理后再给出VC部分的源码:frmRegMonitor.frmV
VB 给你的程序提供暂停功能
chenhui530的专栏
10-02 9970
VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3195   ClientLeft      =   60   ClientTop       =   345   ClientWidth     =   4680   LinkTopic       =   "Form1" 
VB拷贝SAM文件
chenhui530的专栏
09-30 7812
VERSION 5.00Begin VB.Form frmMain    BorderStyle     =   1  Fixed Single   Caption         =   "磁盘文件复制"   ClientHeight    =   2745   ClientLeft      =   45   ClientTop       =   435   ClientWidth    
VB 更改注册表键权限
chenhui530的专栏
10-03 7156
VERSION 5.00Begin VB.Form frmMain    BorderStyle     =   0  None   ClientHeight    =   885   ClientLeft      =   0   ClientTop       =   0   ClientWidth     =   4680   LinkTopic       =   "Form1"   S
一篇关于在COMBOBOX中使用SENDMESSAGE的实例
chenhui530的专栏
10-02 6993
最近经常有人问我这个问题索引就把代码贴出来大家一起共享吧!其实难度很低就是SENDMESSAGE的应用而已。但是实用性却瞒高,看到很多程序都有类似的功能。 程序功能: 在TEXTBOX中输入字符后马上在COMBOBOX中找匹配的字符串一但找到马上下拉COMBOBOX菜单并且选中此字符串。然后在这期间用户可以使用“F3”继续查找其他类似匹配的字符串,当用户按下“回车键”就使COMBOBOX复原并且选
VB 获取外部LISTVIEW内容
chenhui530的专栏
10-03 6527
VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3090   ClientLeft      =   60   ClientTop       =   450   ClientWidth     =   4680   LinkTopic       =   "Form1" 

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 37
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值