天琊 V1.0(测试 1125版)

最新推荐文章于 2024-06-30 04:52:28 发布
最新推荐文章于 2024-06-30 04:52:28 发布
阅读量8.6k 收藏 3
点赞数
分类专栏: VB原创 VB文章 VC文章 VC原创 文章标签: 测试 hook blog api system 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhui530/article/details/2887561
版权
 “天琊 V1.0(测试版)”是一款集进程管理,文件管理,注册表管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具。进程管理:    提供了丰富的进程相关信息。分别有“状态”(主要是标志是否是隐藏进程和保护的进程,保护的进程主要是针对于保险箱功能的),“映像名”(进程名),
摘要由CSDN通过智能技术生成

 “天琊 V1.0(测试版)”是一款集进程管理,文件管理,注册表管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具。

进程管理:
    提供了丰富的进程相关信息。分别有“状态”(主要是标志是否是隐藏进程和保护的进程,保护的进程主要是针对于保险箱功能的),“映像名”(进程名),“PID”(进程ID,正常情况下此ID是唯一的,是进程的标识符),“父PID”(指创建此进程的进程ID,这方便察看进程的家族,也可以帮助分析病毒所属文件等),“用户名”(进程所属用户

最低0.47元/天 解锁文章
chenhui530
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 37
    评论
专栏目录
ept技术_[讨论]R3检测EPT方式HOOK页面的方案(20170919更新-已解决)
weixin_39832643的博客
12-20 1839
==== 本段更新于20170919 ====1.感谢hzqst、v校在这一过程中提供的帮助2.问题根源在于,检测进程将我HOOK的内存页映射到自己的内存空间;不同VA映射相同PA时,然后被XXOO所以 在处理EptViolation的时候,唯一靠谱的就是Lock之后的GuestPhysicalAddress我之前使用GuestLinerAddress进行判断,所以就悲剧了。==== 本段更新于2...
tyvj1000-1125测试数据
11-06
tyvj上的测试数据需要的下载。。。。。
超级进程监视器(第一个插件).
04-01
超级进程监视器(第一个插件).官网地址:http://www.superkill.cn/bbs/dispbbs.asp?boardid=4&id=18&star=1&page=1 卡饭发布地址: http://bbs.kafan.cn/thread-440640-1-2.html 配合瑞星防护系统,安全上网的简易进程监视器。(插件超级进程监视器V1.02) http://myguo.cn/bbs/dispbbs.asp?boardid=19&ID=7946 VC的超级进程监视器是作为正式的第一款插件存在。这样大家就会有疑问了。为什么正式都还没出而插件就先出来了呢。好我现在解答这个问题。正式的设计和目前以及以前的本是完全不一样的。大家可以看看这个帖子从中可以知道下步我设计的思路。http://bbs.kafan.cn/thread-429377-1-1.html 这篇帖子的思路就是以后发展的方向。到时不光给大家和已往一样“强悍”外会更加稳定,同时更会有多款插件来丰满的羽翼。其中今我们的主角“VC超级进程监视器”就是其中的一款插件而已。的插件工作方式有两种。其一可以完全脱离运行。如今的主角还有未来的病毒诊断分析程序等。其二就是需要加载的驱动为基础(的界面程序不一定需要加载,到时我会提供接口)。好搞清楚了今我们的主角和的关系后我就简单介绍下“超级进程监视器”。 功能介绍:http://myguo.cn/bbs/dispbbs.asp?boardid=19&ID=7946
利用 RtlWalkFrameChain 回溯调用堆栈
06-03
学习到的知识:。通过RtlWalkFrameChain 回溯调用堆栈。通过NtQueryVirtualMemory 查询模块句柄与模块名。@pxiu。
超级进程监视器的应用试验(19)
yyj1781572的博客
03-06 370
1、了解进程概念及其基本原理; 2、掌握超级进程监视器的安装与使用。
[转载]GBK 汉字内码扩展规范编码表(1.0 )
weixin_30544657的博客
11-16 5286
编码表源地址:http://ff.163.com/newflyff/gbk-list/ 编码在线查询:http://www.qqxiuzi.cn/bianma/zifuji.php GBK 汉字内码扩展规范编码表(1.0 ): ● GBK/1: GB2312非汉字符号A1 0 1 2 3 4 5 6 7 8 9 A B C D E FA    、 。 · ˉ ˇ ¨...
宋体v3.12字集
能力创造快乐!
04-26 2126
�!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~¤§¨°±·×àáèéêìíòó÷ùúüāēěīńňōū
sakimichan网页_PS笔刷推荐:光系、烟雾、铅笔、炭刷、油漆、涂鸦
weixin_34656273的博客
12-28 1935
PS笔刷推荐:光系、烟雾、铅笔、炭刷、油漆、涂鸦十一月 24, 2014评论 (38)SponsorPS笔刷很多用户喜欢使用,它可以快速完成一些重复量大的设计,而且对于新手设计师来说也有很大帮忙,因为有些效果对于新人来说无法制作出来,利用笔刷就能轻易实现。下面由设计达人小编最新整理的一些PS笔刷,种类较多,有质感、光系、烟雾、铅笔、炭刷、油漆、涂鸦PS笔刷等,可能有些你目前不需要用,但日后会有机会...
SuperKill 0228 原 无毒 无插件
02-19
SuperKill 0228 原 无毒 无插件
反病毒利剑0228
06-30
V1.0(测试)”是一款集进程管理,文件管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具
2008系统工具
08-21
V1.0(测试)”是一款集进程管理,文件管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具
超级进程监视器V1.02
10-30
功能介绍: 软件主体功能和以往VB的几乎一样,灵活运用可以很有效的防止病毒入侵以及让人头疼的溢出问题它也能很好的帮你拦截并处理。新本不光从配置文件上更加灵活而且的可控度和灵活性比以前的更加强大了,不管是从界面以及提示窗体上都很人性化的给大家选择。比如之前本只有一个MessageBox提示给大家选择,如果多个溢出病毒触发会同时显示多个提示框,如果提示框过多会使系统非常卡,而且用户也操作不方便。好现在的模式是同一个病毒载体只能按先后顺序一个一个的触发溢出的病毒,用户可以轻松处理每一个溢出病毒(提示框给用户30秒选择时间,如果30秒后没做任何操作默认是直接拒绝)。在提示窗体上有多宗选择操作你以前VB本的要操作灵活的多,比如可以选择禁止并删除,这样不光阻止了文件的运行并且强制删除了病毒文件解决后顾之忧。还可以从提示窗体直接让某个禁止文件加入到白名单中方便全自动处理。新在路径判断上更加灵活,比如旧只能是完全匹配和模糊匹配。现在新支持4种匹配模式。一完全匹配,二目录下匹配(不含子目录),三目录下匹配(含子目录),四模糊匹配。好我向大家解释下这几种之间的差别。首先第一种完全匹配就是指整个路径不分大小写(四种模式都不分大小写)的对比。第二种新添加的一种匹配模式,这种模式主要是解决U盘病毒而设计,当然不仅仅如此而已。我说下此种匹配模式的使用方法和技巧吧。我们都知道U盘病毒都是加载在分区根目录的。这样如果我们使用老本的软件就得把这些根目录都加进黑名单才能防止,但是这样却出了个问题该分区下的所有EXE运行都有提示了这样就操作不方便也让用户难以判断了。现在新本解决了此问题。使用此项匹配规则只有当分区根目录下运行程序的时候才会给用户提示,分区根目录下的所有子目录不会再提示。这样大家灵活使用此功能可以达到意想不到的效果。第三种匹配模式和以前老本的模式一样和模糊匹配有点类似,但是这种是以目录为单位。这种模式下被加入黑名单的目录它和它之下的所有子目录运行程序都会提示。第四种模糊匹配这种是为文件而设计的。比如Rundll32.exe xxxx这种系统常用的EXE会以各种参数命令行来调用DLL或者其他程序。这时如果我们把Rundll32.exe加入黑名单就是不明智的选择了,因为正常程序比如就算是插入U盘都会调用这个程序。那么我们怎么处理呢,这时我们就需要使用模糊匹配功能了。比如我可以这样添加一条白名单纪录rundll32.exe NvCpl.dll,NvCplHandleDisplayChange;0;3这时只要设置显示属性就不会提了。 更多功能大家可以自己发掘一下,此软件简单的不能再简单了,在这里我也希望有时间的高手能给光大网友制作一些规则好让大家使用。 支持平台: 新本支持平台和老本一样都支持从2000到Vista sp1,Vista sp2我没有系统所以没测试过。 注意: 目前本不支持在界面上浏览日志,但是可以在程序运行目录找到以时间命名的日志文件比如20090304155204.log
方正兰亭黑_GBK-v1.20
能力创造快乐!
04-26 1929
�!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~¢£¤¥§¨°±·×àáèéêìíòó÷ùúüýþÿīń
idea配置jenkins Control 2.x
weixin_55614426的博客
12-22 974
idea配置jenkins插件,解决Missing or bad crumb data问题
C语言输出6763进制2位数代码正确
最新发布
qq_32257509的博客
06-30 472
#include #include int main(void) { freopen(“6763进制2位数成语代码正确.txt”, “w”, stdout); char * a[6763]={“啊”,“阿”,“埃”,“挨”,“哎”,“唉”,“哀”,“皑”,“癌”,“蔼”,“矮”,“艾”,“碍”,“爱”,“隘”,“鞍”,“氨”,“安”,“俺”,“按”,“暗”,“岸”,“胺”,“案”,“肮”,“昂”,“盎”,“凹”,“敖”,“熬”,“翱”,“袄”,“傲”,“奥”,
老年人电脑培训
06-14
老年人电脑培训是为了让老年人能够更好地利用电脑进行学习、娱乐和日常生活。通过老年人电脑培训,他们可以学会如何使用电脑进行听音乐、看视频、玩游戏、聊、搜索信息资料等活动,从而在老年生活中找到乐趣。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 37
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值