pe_xscan
紫郢剑侠
编程 任是无情也动人~
展开
-
08-30>pe_xscan 增加对登录通知项的扫描
2007-08-30增加对登录通知项的扫描,在LOG中的标记为 O202007-08-16这段时间忙着写监控autorun.inf的小东东,现已完成了90%,也许下周可以发一个beta测试版……在这之前,写了一个提取可疑文件说明符的网页,用来提取分析后的log中的可疑项中的文件说明符2007-06-231、这个新增的 启动项 是在 瑞星卡卡安全助手 里发现的2、发现Windows 提原创 2007-08-31 14:21:00 · 1225 阅读 · 0 评论 -
08-07-02> pe_xscan 增加第3种系统服务扫描方式
第3种系统服务扫描方式将增强pe_xscan 对隐藏的系统服务的检测能力原创 2008-07-03 21:46:00 · 1100 阅读 · 0 评论 -
开始写命令行版
开始写命令行版 GUI版本虽然操作方便,但容易被恶意程序影响 所以还得弄个命令行的版本备用原创 2008-10-25 11:59:00 · 1093 阅读 · 0 评论 -
pe_xscan 修正文件时间的一个bug
修正了获取文件最新时间(创建时间或修改时间)的一个bug原创 2008-12-29 22:21:00 · 1435 阅读 · 0 评论 -
pe_xscan 做了2处改进
1、增强对F2项的检测 2、改进了一个底层函数的代码原创 2009-01-09 12:03:00 · 1658 阅读 · 0 评论 -
pe_xscan 做了2处改进
对LOG着色代码作了2处改进 使LOG更容易阅读原创 2009-01-15 22:46:00 · 1758 阅读 · 2 评论 -
pe_xscan 增加 O31 项
O31项 对应的项目:开机、关机脚本用户登录、注销脚本原创 2008-11-22 23:05:00 · 1387 阅读 · 0 评论 -
pe_xscan 做了1处改进
改进了Windows启动模式检测。 可以检测并报告“带命令行提示的安全模式”。原创 2009-04-28 21:29:00 · 1017 阅读 · 0 评论 -
pe_xscan做了几个改动
1、整理优化了F2、O4、O23、O24组的检测代码 2、修改了生成的LOG中的O23项的显示,由: O23 - 服务: porting (Microsoft Device Logical) - C:/WINDOWS/System32/svchost.exe -k "porting"|2008-4-13 19:14:14|Microsoft? Windows? Operatin原创 2009-06-24 12:15:00 · 1317 阅读 · 0 评论 -
pe_xscan优化了几处代码
1、优化了O24组的检测代码 2、优化了几个底层函数代码原创 2009-09-14 11:14:00 · 1267 阅读 · 0 评论 -
pe_xscan作了2点更新
1、增加了一个启动项的检测 2、改进了windows类型的检测,可检测Vista 和 win7原创 2010-03-27 11:26:00 · 1202 阅读 · 1 评论 -
pe_xscan作了2点更新
pe_xscan作了2点更新 1、增强了IE浏览器加载项的检测报告,不再局限于BHO2、增强了计划任务的检测和报告原创 2010-04-12 16:55:00 · 1038 阅读 · 6 评论 -
pe_xscan作了3点更新
pe_xscan作了3点更新原创 2010-07-10 16:10:00 · 1069 阅读 · 0 评论 -
pe_xscan作了3点更新
pe_xscan作了3点更新原创 2011-02-11 17:37:00 · 1296 阅读 · 2 评论 -
08-06-06>pe_xscan 精简log分析代码 速度提升一倍
精简log分析代码 速度提升一倍另外正在测试第3种系统服务扫描技术原创 2008-06-06 21:37:00 · 1245 阅读 · 0 评论 -
08-05-09>pe_xscan 增加IE版本检测
08-05-09>pe_xscan 增加IE版本检测IE7已经比较普及了……继续向HijackThis看齐,加上IE版本检测另外,改进了一些代码原创 2008-05-09 21:08:00 · 1084 阅读 · 0 评论 -
08-01-10>pe_xscan 改进了一下进程扫描模块的代码
在使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1http://blog.csdn.net/Purpleendurer/archive/2008/01/07/2029442.aspxhttp://endurer.bokee.com/6595295.htmlhttp://blog.nnsky.原创 2008-01-10 23:24:00 · 1377 阅读 · 0 评论 -
09-07>pe_xscan 增加对计划任务的扫描
2007-09-07虽然目前使用 计划任务 的恶意程序不是很多,但不怕一万,就怕万一,还是加上了。原创 2007-09-07 23:24:00 · 1430 阅读 · 1 评论 -
再见avwgdmn.dll,LYLoadbr.exe,LYLoadar.exe,LYLoador.exe等
再见avwgdmn.dll,LYLoadbr.exe,LYLoadar.exe,LYLoador.exe等endurer 原创2007-11-03 第1版昨晚,一位网友说他的电脑中的瑞星提示并清除了一些病毒,心里不太放心,让偶再帮忙检查。把 pe_xscan 传给他扫描 log传回来分析,在 log 发现如下可疑启动项:/=====pe_xscan 07-08-30 by Purp原创 2007-11-03 13:46:00 · 1945 阅读 · 0 评论 -
遭遇EBUIITI.SYS,QBNLWVQCIMQBOS.DLL,JSRLDZLVYUNXEO.DLL,JSRLDZLVYUNXEO.DLL等
遭遇EBUIITI.SYS,QBNLWVQCIMQBOS.DLL,JSRLDZLVYUNXEO.DLL,JSRLDZLVYUNXEO.DLL等endurer 原创2007-11-08 第1版昨天,一位网友说的电脑中的AntiVir不停地报告发现病毒,工作速度很慢,让偶通过QQ帮他检修。检查AntiVir的日志,如下(去掉了重复的病毒项目):/---Exported events:2原创 2007-11-08 21:02:00 · 1500 阅读 · 0 评论 -
遭遇sqmapi32.dll,kvmxfma.dll,rarjdpi.dll,google.dll,a0b1.dll等
遭遇sqmapi32.dll,kvmxfma.dll,rarjdpi.dll,google.dll,a0b1.dll等endurer 原创2007-11-07 第1版中招后IE工作不正常,电脑不定期弹广告窗口,打开任意网页顶部都出现推荐FireFox的信息;启动程序时会报告 svchost.exe 出错,无法运行cmd.exe、WinRAR……进入安全模式时出现蓝屏错误:Unkno原创 2007-11-07 13:13:00 · 2608 阅读 · 0 评论 -
08-01-29>pe_xscan 增加了一种枚举系统服务的方法
增加了一种枚举 Windows 系统服务的方法,即 pe_xscan 将使用两种方式扫描系统服务(O23)。原创 2008-01-29 20:02:00 · 1252 阅读 · 0 评论 -
11-26>pe_xscan 改进 O10-Winsock LSP(Layered Service Provider)项的显示内容
近来有不少朋友询问 pe_xscan 的 log 中的项目 与 瑞星卡卡上网安全助手 之间的对应的关系,看来有必要参照 瑞星卡卡上网安全助手 改进一下 pe_xscan 的log的显示内容……就从 O10 -Winsock LSP 项开始罢。新的log显示格式为:O10 - LSP: MSAFD Tcpip [TCP/IP] = C:/WINDOWS/system32/mswsock.dl原创 2007-11-26 20:47:00 · 1610 阅读 · 0 评论 -
08-02-19>pe_xscan 增加Windows启动模式和对SuperHidden值检测和报告
2008-02-191、检测并报告 Windows启动模式(向HijackThis 的log看齐)2、检测并报告注册表中SuperHidden键值的信息。近期的恶意程序已经开始利用这个键了。原创 2008-02-19 23:27:00 · 1352 阅读 · 0 评论 -
11-30>pe_xscan 改进了O15、O14 和 O18 项的显示,log着色显示
2007-11-30继续参考卡卡安全助手的显示信息,改进了O14 、O15 和 O18 项的内容同时着手在 log 分析工具中 增加 着色功能,让 log中的恶意项目突出显示,如:C:/WINDOWS/system32/ctfmon.exe * 2660 | 2004-8-4 0:52:30 | Microsoft? Windows? Operating System | 5.1.26原创 2007-11-30 21:03:00 · 1371 阅读 · 0 评论 -
12-03>pe_xscan 增加 O27、O28项
2007-12-03为 pe_xscan 增加了 O27、O28项其中 O27 为启动项O28 为 系统安全设置项原创 2007-12-03 21:31:00 · 1106 阅读 · 0 评论 -
08-03-03>pe_xscan 增加对文件类型扩展名隐藏性的检测
在原有的检测常用文件类型的关联程序的功能基础上,增加了对EXE、COM、SCR、CMD、JS、VBS等常用可执行文件类型扩展名隐藏性的检测。原创 2008-03-03 23:30:00 · 1459 阅读 · 0 评论 -
12-10>pe_xscan 增加 O29 项
2007-12-10增加 O29 项O29 项 报告 IE 一些设置参数.原创 2007-12-10 14:00:00 · 1142 阅读 · 1 评论 -
07-12-26>pe_xscan 增加 O30 项
2007-12-26增加 O30 项。O30 项 报告一种新发现的浏览器劫持技术所用的项目原创 2007-12-29 13:29:00 · 1078 阅读 · 0 评论 -
08-03-27>pe_xscan 增加对引导执行项目的检测
O31---引导执行项目BTW,最近出现的 VB蠕虫变种ZBM 会模仿瑞星的引导时扫描程序 bsmain.exe“VB蠕虫变种ZBM”病毒技术细节http://it.rising.com.cn/Channels/Anti_Virus/Upgrade_Report/2008-03-07/1204855942d45697.shtml原创 2008-03-27 21:19:00 · 1113 阅读 · 0 评论 -
pe_xscan作了3点更新
pe_xscan作了3点更新原创 2011-03-27 16:52:00 · 1448 阅读 · 0 评论