|
|
|
[转帖]A盾电脑防护 LE 2012-0.4.0-Ultimate — 从此人人都可以去学妹宿舍手工杀毒了
准备找一个心情好的日子,将“A盾电脑防护 LE 2012-0.3.3”开源~~ http://www.3600safe.com/?post=121 //**************************************************** A盾电脑防护上一个开源版本是“A盾电脑防护 v0.2.5”,开源的时间也有一个月多了,不知道有多少人收益呢? 如今A盾电脑防护已经发展到了“A盾电脑防护 LE 2012-0.3.3”版本,一共8个版本更新了, 先来看看这8个版本A盾做了哪些重大修改: >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2012-06-01 A盾电脑防护 v0.2.6 快乐儿童版: "A盾电脑防护 v0.2.6 快乐儿童版" MD5: 7C0F09FC29705A4D6CE67DF0078AEA01 SHA1: 8C34B0FC01E88AE3B29FBBF6F8F5BE697FA0BC0B CRC32: 32DFEDCD 新增: 1:数据监控 修复: 1:添加了进程图标 2:修复了win7(版本号为6.1.7000)枚举系统线程蓝屏问题 3:修复了win7(版本号为6.1.7000)枚举DPC定时器蓝屏问题 4:修复了win7(版本号为6.1.7000)枚举DLL模块的一个逻辑bug 5:修复了win7(版本号为6.1.7000)结束线程的一个bug 6:修复了win7(版本号为6.1.7000)枚举线程所在模块显示错误的bug 7:修复了win7(版本号为6.1.7000)枚举NTFS例程不正确的bug 8:修复了win7(版本号为6.1.7000)枚举键盘Kdbclass例程不正确的bug 9:修复了win7(版本号为6.1.7000)枚举鼠标Mouclass例程不正确的bug 10:修复了win7(版本号为6.1.7000)枚举网络Nsiproxy例程不正确的bug 11:修复了win7(版本号为6.1.7000)枚举系统回调蓝屏的bug 12:修复了NTFS,Kdbclass等一些路径显示不全的问题 13:修复了提示框标题 14:修复了获取win7系统版本代码逻辑的bug 15:修复了某些情况下获取进程路径不正确的bug,感谢 zhouws 的测试 16:优化了枚举进程线程的效率 17:增强了对系统内核模块的枚举 18:因为0.2.5版本已经开源,因此从0.2.6版本开始去掉对SDK(命令行)版本的支持 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2012-06-13 A盾电脑防护 LE 2012-0.2.7: "A盾电脑防护 LE 2012-0.2.7" MD5: 8C67E6EE215D8A393F018CE814FA4B33 SHA1: 512C8D8408EF3039345187BA323C12CF00014F2C CRC32: 8FBFBD78 新增: 1:添加了“系统进程右键--->查找某个DLL模块”“系统进程右键--->查找没有通过MD5认证的Dll模块”等等 2:杂项检查-->启动项 3:工作队列线程的检查、暂停、恢复和结束 4:一键体检,并生成检查报告(不像“你不装xxx浏览器xxx杀毒就给你不及格”那样,A盾是如实的把系统的安全数据呈现出来) 修复: 1:修改了界面,把手动杀毒配置移到tree列表的“手动配置” 2:修复了在对DPC定时器信息进行内存拷贝的一个溢出bug 3:修复了某些机器上驱动加载失败以及枚举进程时的一个bug,感谢莫灰灰的测试 (http://bbs.pediy.com/showthread.php?t=151713) 4:修复了挂起/恢复线程的bug 5:修复了获取系统版本的代码中一个存在的可能蓝屏的bug 6:修复了win7枚举DLL模块的一个未触发的bug 7:优化了系统进程的路径读取,并加入Idle进程 8:优化了SSDT、ShadowSSDT、NtosHook的代码以及检查方式 9:优化了认证方式(原始文件MD5、数字签名)双重检查 10:优化了SSDT Hook扫描 11:优化了ShadowSSDT Hook扫描 说明:以后很长一段时间都不会加新功能了,要更新也就是把目前所有的功能的稳定性提高,希望做到100%不蓝屏的状态。 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2012-06-18 A盾电脑防护 LE 2012-0.2.9: "A盾电脑防护 LE 2012-0.2.9" MD5: 8A187A0DC5AE1BB90AB0B950BF236ACE SHA1: D91B7468276733E9F5FD0D712745038FECCC355D CRC32: 7A619271 修复: 1:修复了前面版本单线程读取数据的方式,改用了多线程 2:修复了A盾退出后的一个本地提权bug,感谢KiDebug的测试(详见地址:http://bbs.pediy.com/showthread.php?t=152142) 新增: 1:搜索DLL模块添加了“停止”按钮 2:增加了PDB符号解析来扫描内核Hook(联网的情况下才解析,不联网则默认扫描导出函数) 3:增加了进程的挂起/恢复 4:增加了查看线程堆栈功能 5:增加了小工具“内核数据查看器” 优化: 1:优化了界面若干代码(都是小问题就不一一列举) 2:优化了若干驱动层代码 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2012-06-24 A盾电脑防护 LE 2012-0.3.2: "A盾电脑防护 LE 2012-0.3.2" MD5: 381E6321C56D9344B63FAFB9188447E4 SHA1: B22E7C681D224B3EB8B18D77DF5EB3A65AF3DD91 CRC32: 0B993B4E 新增: 1:内核钩子-->扫描关键模块(支持其他模块(tcpip/ndis/ntfs等)hook的恢复、绕过) 2:内核钩子-->自行选择模块(支持其他模块(tcpip/ndis/ntfs等)hook的恢复、绕过) 3:增加了“系统线程-->查看线程堆栈”的堆栈解析 优化: 1:优化了内核Hook的扫描代码 2:优化了线程堆栈,并添加了“解析为可读形式” 3:优化了Win2003系统下的ntfs例程的读取 4:优化了Win2003系统下的tcpip例程的读取 5:优化了Win2003系统下的Kbdclass例程的读取 6:优化了Win2003系统下的Mouclass例程的读取 7:优化了Win2003系统下的Atapi例程的读取 8:优化了驱动与应用层通信的代码逻辑结构 修复: 1:修复了“绕过所选函数的Hook”的一个蓝屏问题,感谢看雪论坛的blueapplez测试与关注(http://bbs.pediy.com/showthread.php?t=152194) //****************************************** 上面就是A盾的重大更新,从0.2.5到 LE 2012-0.3.3,A盾做了很多修改、优化、修复、新增功能,稳定性逐渐提高。 相信这次开源,会让你们收益更多,大家就期待着那一天吧~~ |
|
[求助]驱动不写unload派遣函数 是不是就无法用net stop 服务的方式停止它?
yes~~~~~~~~ |
|
|
|
[求助]程序注销问题
IoRegisterShutdownNotification |
|
[求助]新手获得SSDT当前/原始地址的不可思议问题
肯定不关t的问题,上代码吧 |
|
[求助]程序注销问题
注册关机回调 |
|
这段代码如何重写
我发的a盾代码里面重载代码很稳定,怎么不A呢? |
|
[原创]实现网页劫持跳转代码开源
跟NDIS一点边都沾不上~ |
|
[原创]A盾电脑防护 LE 2012-0.3.1 的一个XXX (还是本地提权)
看情况了。如果觉得发布的意义大于留在硬盘的意义,就发布。 |
|
[原创]A盾电脑防护 LE 2012-0.3.1 的一个XXX (还是本地提权)
话说这样应该不是严格意义上的本地提权吧,因为只要A盾还在运行着,是不会产生这个bug~ |
|
[原创]A盾电脑防护 LE 2012-0.3.1 的一个XXX (还是本地提权)
哈哈,我就知道你会用这招: HANDLE hSelfFile = CreateFile(pSelfEXEPath, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if ( hSelfFile == INVALID_HANDLE_VALUE ) return 0; ULONG uFileSize = GetFileSize(hSelfFile,NULL); if ( uFileSize == INVALID_FILE_SIZE ) return 0; ULONG dwResult; if ( ReadFile(hSelfFile,pBuffer,uFileSize,&dwResult,NULL) == 0 ) return 0; HANDLE hTargetFile = CreateFile( L"C:\\1.exe", GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL); if (hTargetFile == INVALID_HANDLE_VALUE) return 0; if(!WriteFile (hTargetFile, pBuffer, AProcess_Size, &dwResult, NULL)) return 0; 看来我这样做限制还是不行~~看来要验证MD5才行了。 |
|
[讨论]A盾 又BSOD
ntoshook? |
|
[讨论]A盾 又BSOD
什么功能bsod? |
|
|
|
[转帖]A盾电脑防护 LE 2012-0.4.0-Ultimate — 从此人人都可以去学妹宿舍手工杀毒了
修复了kidebug发现的一个bug,其实是N个潜在的bug~ |
|
[原创]A盾电脑防护 LE 2012-0.2.9 的一个XXX
fixed~~感谢Kidebug的关注与测试,爱死你~~ |
|
[原创]A盾电脑防护 LE 2012-0.2.9 的一个XXX
不是,是通信框架的问题。看来我要彻底改下这个框架了。 |
|
[转帖]A盾电脑防护 LE 2012-0.4.0-Ultimate — 从此人人都可以去学妹宿舍手工杀毒了
0.2.9 update~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值