狙剑 V2008-0112版

最新推荐文章于 2017-03-19 16:10:34 发布
最新推荐文章于 2017-03-19 16:10:34 发布
阅读量776 收藏
点赞数
分类专栏: Crack Tools 文章标签: dll 磁盘 优化
 作者:MuseHero 狙剑2008-0110版   升级说明:   1、旧版本升级新版本需要重启计算机   2、新版对信任文件进行了校验和处理,请关闭狙剑后删除狙剑目录下的SafeFile,重新添加信任文件。   更新说明:   1、加强了自身保护。    2、增加了在进程、启动项等处的直接破坏文件功能。    3、增加了在进程、启动项等处的直接删除文件功能。   4、增加了DLL模块与驱动模块的内存校验功能。    5、增加了文件过滤系统的查看与摘除   6、增加了磁盘过滤系统的查看与摘除  7、增加了基本卷过滤系统的查看与摘除   8、增加了信任文件的校验和验证   9、增加了驱动无法加载后偿试重启加载功能 10、内核代码优化调整增加稳定性。   11、增强了锁定系统功能   12、其它一些改动。 2008-0112版调整了一个功能,修改了一个小BUG: 1、系统文件验证时,将验证选中目录中的文件,改为了验证选中目录及其子目录中的文件。 2、备份文件管理中,无文件时按浏览会弹出错误框的问题得到了修正。 http://www.zhulinfeng.com/DownLoad/SnipeSword.rar
linhanshi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
狙剑V2008-0224
08-20
狙剑”是国内最近推出的一款功能强大的安全反黑工具,它提供系统监视、进程管理、磁盘文件管理、注册表检查、内核检查等功能。并且程序自带了很多系统监视功能,可以防止恶意软件对文件及注册表的修改,从而方便地手工查杀木马,是目前少数能与IceSword(冰刃)抗衡的反黑工具之一。   精简模式操作   当运行“狙剑”后,程序会自动缩小到系统栏中,双击图标可以展开软件的精简模式。精简模式包括进程管理、自启动程序管理等一些主要的安全功能。对不熟悉系统内部操作的用户来说,只需单击相应的功能按钮就可以完成所需要的操作。比如单击“进程”标签可以查看当前系统的进程信息,包括那些在任务管理器中查看不到的隐藏进程;单击“主动防御”功能可以有效阻止恶意程序的激活。主动防御的相关规则包括程序运行控制、钩子安装控制、程序写入控制、进程注入控制等。恶意程序做任何规则禁止的操作,程序都会进行拦截并提示用户注意。   专业模式操作   精简模式操作虽然可以帮助用户解决大部分常见问题,但如果遇到某些棘手问题,专业模式更胜一筹。   单击精简模式窗口中的“进入专业模式”命令进入专业模式,它的操作模式和冰刃有几分相似。下面就来看看在专业模式中,常用到的相关功能。   查杀木马   以下以查杀PcShare木马为例,阐述“狙剑”的使用方法。   PcShare木马采用反弹连接技术、HTTP隧道技术等,而且还使用了驱动隐藏模块,这样就可以更方便地隐藏和保护服务端程序。   首先查找PcShare木马的进程,因为无论是木马程序还是流氓病毒,只要查找到启动项和相关进程等信息,就可以清除恶意程序的相关内容。   在“狙剑”窗口中,单击“内核”下的“进程管理”命令,在进程列表中查看当前系统中的所有进程,包括那些被隐藏的木马服务端程序的进程。   单击鼠标右键中的“自动搜寻可疑模块”命令,程序自动扫描分析进程中的模块。该程序主要利用数字签名来进行模块好坏分析,因此没有数字签名的模块就会被检查出来,这里检测出一个名为“zbrmhjpa.dll”的可疑模块,而且该模块被插入到svchost.exe这个系统进程中。   单击“注册表”下的“自启动程序”命令,可以看到利用注册表、系统服务等多种方式启动的所有信息。启动列表里有两个可疑的启动项,其中一个启动项关联的是驱动隐藏模块,而另一个就是利用svchost.exe进程启动的可疑模块。清除起来很简单,在进程列表中找到“zbrmhjpa.dll”模块后,单击鼠标右键中的“卸载并删除”命令即可。另外在自启动列表中找到“zbrmhjpa”这项内容,同样单击鼠标右键中的“清除的时候删除文件”命令,这样就可以彻底清除该木马程序了。   自动修复   专业模式中的修复功能更加强大,“狙剑”自带的系统终极修复功能可以将系统还原到初装状态,也就是刚安装完Windows系统后的状态。当修复后第一次重新启动时,硬件驱动还未安装,修复完成后可能会出现桌面空白、较低的屏幕分辨率等状态,此修复并不会删除系统中的任何文件。因为安装的驱动程序其实都还在,只是系统暂时还不能装载而已,在大多数情况下只需要再重启一次,Windows系统就会自动将已经安装的驱动进行重新注册。   此功能的意义不言而喻,因为无论系统中了何种木马程序,都将在重启后变成一堆废物。它们的各种隐藏与保护手段都将失效,这时只需再用“狙剑”的文件验证功能对可疑文件进行筛选删除即可。但要特别注意,要防止被病毒木马二次感染,系统修复并不会删除文件,在打开磁盘分区时一定要注意里面的 AutoRun.inf文件。如果整个磁盘文件已被全部感染的话,该功能就无能为力了。   注册表操作   和其它安全工具一样,“狙剑”中也有一个注册表编辑器,这个编辑器是直接解析HIVE文件来实现注册表数据的读取与修改的,这相对于注册表来说已经是最底层的操作了,可以对最隐蔽的启动项进行查看与清除,同时也可以在恶意程序屏蔽注册表时进行操作。   文件管理   文件管理同样是安全检测的重点内容,选择需要查看的磁盘分区,对该分区的文件信息进行安全扫描,扫描结束后显示该分区的文件信息。程序自动统计出该磁盘中的文件数目,包括已有的和已经删除的文件和文件夹数目。通过右键菜单中的复制文件、破坏文件、查找文件命令可以对文件进行管理。   流数据扫描   许多用户在安装系统时都采用NTFS格式,而数据流正是NTFS格式下的概念。有人利用数据流来传播恶意程序,很多安全工具也加入了数据流的扫描检测,“ 狙剑”当然也不例外。单击“文件”下面中的“流数据扫描”命令,就可以发现隐藏在文件流中的病毒并清除,从而让系统变得更加的安全稳定。
狙剑V2008-0409
11-21
查杀木马 病毒的工具 能发现隐藏进程,是您的好帮手!
手工杀马秘笈
04-26
MuseHero 写的一篇高级杀马文章,
狙剑V2008-0218狙剑V2008-0218狙剑V2008-0218
10-30
狙剑V2008-0218使用说明: 1、可带参数启动。 参数:-n 作用:启动时关闭所有主动防御 参数:-w 作用:启动时开启禁止窗口查询,以防恶意程序通过发送消息来关闭狙剑。 注意:“禁止窗口查寻”功能是清查木马时用的,平时不要开启此功能。 2、增加快捷菜单,可进行常用操作。 暂时锁定系统:锁定系统后,禁止狙剑以外的程序创建进程、创建文件、加载驱动、注入进程、写入操作表。 禁止关机重启:禁止关闭系统、重启系统。 3、注册表编辑器中增加了“手动选择HIVE文件”。 此功能主要供用WinPE或其它方式启动系统后,清理原系统中的自启动程序用。 4、在主动防御的选择中增加了“永远允许”与“永远禁止”的功能。 5、调整内核驱动,增强稳定性。 6、其它修改与调整。 0222: 1、解决NOD32报毒的问题 2、对进程保护进行调整 0223: 1、解决选中“禁止关机重启”-关机-再取消“禁止关机重启”时蓝屏的问题 2、把快捷菜单的图片背景去了。 0224: 1、解决选中“禁止关机重启”,退出狙剑,在弹出是否取消禁止时,选是会蓝的问题。
狙剑最后一个本。狙剑作者现在已经属于奇虎360旗下了
02-18
安全工具集。 请对系统比较了解的朋友下载使用。如果您对系统不是很了解的话,不要轻易尝试。不然,很可能导致系统蓝屏。而且此类工具一般都采用了特殊的驱动方式加载,为了提升权限,采用了各种病毒可能使用的方法,因此,很可能导致杀毒软件有反应。请不要见怪。蓝屏是最常见了。
黑基推荐几个优秀个人博客(站点)
raybj的专栏
02-10 999
黑基推荐几个优秀个人博客(站点) 收藏 为了增加大家对最新前沿知识的认识,以下是黑客基地网编把几个不错的博客或站点归类为以下几类给大家分享(如果不足请指出): 1.系统知识类博客或站点 ; (windows,linux,Unix, solaris ,os/2 等各类小知识技巧文章收集者可以被收录) FIGHTERS BLOG:http://www.5school.com/fighter/defa
狙剑V2008-0117 by MuseHero
Linhanshi Blog
01-23 692
 狙剑2008-0117升级说明:1、此本主要是为了修正“内核代码扫描”后恢复时蓝屏的BUG。 0110-0113由于本人疏忽导致了这个BUG的发生,且直到现在才发现,对给各位带来的不便,深表歉意。2、由于近期有木马通过发送消息来关闭常见的安全软件。 因此,新狙剑增加了“禁止窗口查寻”的主动防御项,以保护安全软件不被木马发消息关闭。 需要注意的是:这个选项是默认
手工反黑工具狙剑的详细说明文档
10-19
狙剑”是国内推出的一款功能强大的安全反黑工具,它提供系统监视、进程管理、磁盘文件管理、注册表检查、内核检查等功能。并且程序自带了很多系统监视功能,可以防止恶意软件对文件及注册表的修改,从而方便地手工查杀木马,是Windows XP时代著名的反黑工具之一。网传作者后来入职360安全。
狙剑 1
06-03
狙剑-手动杀毒的牛B工具,让病毒无处可逃。。。。。。。又要写20个字。
狙剑经典
05-02
和360防火墙一样的 不过功能比360强大
JumbotCms asp v2008 -ASP源码.zip
02-09
ASP源码,压缩包解压密码:www.cqlsoft.com
鼎峰家教网 v2008-ASP源码.zip
01-26
ASP源码,压缩包解压密码:www.cqlsoft.com
多处理器下Windows内核同步
raidtest的专栏
10-17 766
同步问题在安全领域用的最多的地方无疑是在做Inline-HOOK时。   一直以来,包括现在,很多程序都在使用:   KeInitializeSpinLock   KeAcquireSpinLock   KeReleaseSpinLock   来进行同步处理,调用这个自旋锁在会提升IRQL到DPC级别来屏蔽线程切换,在单核下这是有效的,这点大家是有共识的。      但在多核下,DP
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4062
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
VMware+Windgb+Win7内核驱动调试
cqyczj的专栏
06-11 1221
-------------------------------------------------------------- VMware+Windgb+Win7内核驱动调试 本人在此基础之上根据具体情况有所改动 --------------------------------------------------------------   本文主
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值