08-30>pe_xscan 增加对登录通知项的扫描

最新推荐文章于 2011-02-11 17:37:00 发布
最新推荐文章于 2011-02-11 17:37:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: pe_xscan 文章标签: image file 防火墙 windows ini api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1766975
版权

2007-08-30
增加对登录通知项的扫描,在LOG中的标记为 O20

2007-08-16
这段时间忙着写监控autorun.inf的小东东,现已完成了90%,也许下周可以发一个beta测试版……
在这之前,写了一个提取可疑文件说明符的网页,用来提取分析后的log中的可疑项中的文件说明符

2007-06-23
1、这个新增的 启动项 是在 瑞星卡卡安全助手 里发现的

2、发现Windows  提供的INI文件操作API读取到的数据有时不完整,于是自已写了一个INI文件读取分析的代码

2007-06-04
近期恶意程序利用 映像劫持 (Image_File_Execution_Options,IFEO) 的比较多,可以用来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。

所以在 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描,在LOG中的标记为 O26

另外就是为 pe_xscan 的 LOG 中的 O24 和 O25  项加入标记,因为这两项是 HijackThis 的简明 log 所没有的,所以标记是偶自己定的。

紫郢剑侠
关注
专栏目录
XScan.zip网络漏洞扫描
05-13
最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。 提示:需搭配NPPtools.dill文件一起使用
网安实验-xscan扫描
11-26
请在实验报告中叙述本软件的基本功用,并将上述问题操作步骤、结果写出来。 (需要用相关截图证明)。实验报告要打印上交。XSCAN软件所自动形成的报告不 要打印,直接与实验报告打包压缩,发送到FTP。
pe_xscan作了3点更新
Purpleendurer@CSDN
02-11 1296
pe_xscan作了3点更新
pe_xscan 增加 O31
Purpleendurer@CSDN
11-22 1387
O31 对应的目:开机、关机脚本用户登录、注销脚本
08-05-09>pe_xscan 增加IE版本检测
Purpleendurer@CSDN
05-09 1084
08-05-09>pe_xscan 增加IE版本检测IE7已经比较普及了……继续向HijackThis看齐,加上IE版本检测另外,改进了一些代码 
pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描
caobihole
06-04 122
近期恶意程序利用映像劫持 (Image_File_Execution_Options,IFEO) 的比较多,可以有来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。 所以在 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描 另外就是为 pe_xscan 的 log 中的O24 和 O25 加入标记,因为这...
xscan扫描器.zip
08-19
XScan扫描器详解及其在本地安全检测中的应用》 XScan是一款强大的网络扫描工具,专为网络安全专业人士设计,用于进行全方位的系统安全检查和漏洞检测。它以其全面性、高效性和易用性,在IT行业内得到了广泛应用。...
XScan扫描
05-21
**XScan扫描器详解** XScan是一款功能强大的网络扫描工具,尤其受到网络安全专家和黑客技术爱好者的青睐。它集成了多种扫描技术,可以对目标网络进行深入的安全评估,帮助用户发现潜在的安全漏洞和配置错误。在本文...
扫描 xscan
01-24
1. **端口扫描**:XScan可以对指定目标进行全方位的端口扫描,识别出开放的TCP或UDP端口,这对于了解网络服务的运行状况至关重要。 2. **服务识别**:在确定端口开放后,XScan能进一步识别出运行在这些端口上的服务...
pe_xscan 新增加对一个较少见的启动扫描,DIY了INI文件读取部分
Purpleendurer@CSDN
06-25 1357
这个新增的 启动 是在 瑞星卡卡安全助手 里发现的发现Windows  提供的INI文件操作API读取到的数据有时不完整,于是自已写了一个INI文件读取分析的代码  
pe_xscan 做了1处改进
Purpleendurer@CSDN
04-28 1017
改进了Windows启动模式检测。 可以检测并报告“带命令行提示的安全模式”。
更新了 pe_xscan 和 ClosePc
Purpleendurer@CSDN
03-10 1445
pe_xscan  增加了对一个浏览器劫持目的检测和报告   ClosePc 0.0.0001 beta2改进:1、让强制关机选生效2、模拟了Tab键,让焦在各子控件间跳转 下载地址:http://purpleendurer.ys168.com  myworks / tools 中文件说明符 : E:/masm32/works/ClosePC
感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE1
热门推荐
Purpleendurer@CSDN
01-18 1万+
感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE1endurer 原创2008-01-18 第1版刚才一位朋友打电话来求助,说他电脑中了病毒,金山毒霸无法启动,无法复制/粘贴……赶到朋友家,下载 pe_xscan 扫描 log 发现如下可疑(进程模块部分有省略):/===pe_xscan 08-01-10 by Purp
pe_xscan 做了2处改进
Purpleendurer@CSDN
01-09 1658
1、增强对F2的检测 2、改进了一个底层函数的代码
pe_xscan做了几个改动
Purpleendurer@CSDN
06-24 1316
1、整理优化了F2、O4、O23、O24组的检测代码 2、修改了生成的LOG中的O23的显示,由: O23 - 服务: porting (Microsoft Device Logical) - C:/WINDOWS/System32/svchost.exe -k "porting"|2008-4-13 19:14:14|Microsoft? Windows? Operatin
遭遇sqmapi32.dll,kvmxfma.dll,rarjdpi.dll,google.dll,a0b1.dll等
Purpleendurer@CSDN
11-07 2605
遭遇sqmapi32.dll,kvmxfma.dll,rarjdpi.dll,google.dll,a0b1.dll等endurer 原创2007-11-07 第1版中招后IE工作不正常,电脑不定期弹广告窗口,打开任意网页顶部都出现推荐FireFox的信息;启动程序时会报告 svchost.exe 出错,无法运行cmd.exe、WinRAR……进入安全模式时出现蓝屏错误:Unkno
再见avwgdmn.dll,LYLoadbr.exe,LYLoadar.exe,LYLoador.exe等
Purpleendurer@CSDN
11-03 1945
再见avwgdmn.dll,LYLoadbr.exe,LYLoadar.exe,LYLoador.exe等endurer 原创2007-11-03 第1版昨晚,一位网友说他的电脑中的瑞星提示并清除了一些病毒,心里不太放心,让偶再帮忙检查。把 pe_xscan 传给他扫描 log传回来分析,在 log 发现如下可疑启动:/=====pe_xscan 07-08-30 by Purp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值