[原创][驱动、进程、服务、文件]签名验证工具2.27-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][驱动、进程、服务、文件]签名验证工具2.27

发表于: 2010-9-27 15:24 26152

[原创][驱动、进程、服务、文件]签名验证工具2.27

tlHelen

2010-9-27 15:24

26152

此工具可以安全守护您的系统安全(对系统中的在用驱动、运行进程、所有服务、所有文件进行微软的签名验证)，从而快速排查出有害的文件。

支持win7 32位/2003/xp。

附件已上传，请自行下载ip地址库:qqwry.dat(www.cz88.net下载)。

现提供最新版本 2.27。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

【驱动、进程、服务、文件】签名验证工具V2.24(20100930版).rar （375.75kb，165次下载）
【驱动、进程、服务、文件】签名验证工具V2.26(20101008).rar （560.40kb，177次下载）
【驱动、进程、服务、文件】签名验证工具V2.27(20101027).rar （471.30kb，355次下载）

收藏・9

免费・7

支持

最新回复 (42) 1 2 ▶
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼顶，感谢分享。 2010-9-27 15:31 0
AlexLong 雪币： 209 活跃值： (83) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 53 粉丝 2 关注私信	AlexLong 2 3 楼我更关注的是实现的思路与代码 2010-9-27 15:37 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 4 楼找个时间逆之 2010-9-28 13:53 0
无翼风雪币： 19 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	无翼风 5 楼提示少个文件打不开 2010-9-28 14:12 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 6 楼要有个QQwry.dat的文件，这个太大，传不上来，请自行到www.cz88.net网站下载。放在程序同一目录下即可。 2010-9-28 15:20 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 7 楼欢迎来逆。.... 2010-9-28 15:33 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 8 楼我还以为是数字签名认证呢 2010-9-28 16:35 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 9 楼就是数字验证啊。 2010-9-29 08:15 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 10 楼又升级了！。。。。！ 2010-9-30 13:33 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 11 楼挺不错。有点小建议： 1、进程签名验证页面中的splitter条无法上下拖动。 2、可以考虑先把文件列表显示出来，然后再去逐一验证列表中的每个文件的签名，或者做成并发的，这样显示文件列表时不会有明显的迟滞感。 3、没有IP数据库就不能运行整个程序不合理，可以考虑改成没有IP库就不显示IP对应的解释但程序还能运行。 4、win7 x64下在0048CFAB这个VA处产生了一次非法操作，call stack不完整，就不贴了。 2010-9-30 17:54 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 12 楼看看360目录下的 Verify.dll 2010-9-30 18:05 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 13 楼谢谢您的提意！ 1改进 2文件列表是多线程的，应该不慢了。先显示文件，再验证，这样对文件验证的事件结束有个盼头，心理上会好受些。我曾经也改成那样，但发现心理上有恐慌，无法接受一眼望不头的感觉。 3没有IP库是因为这里传不上来才这么麻烦，如果附件能传大文件，就不会有这种感觉了。而且如果没有IP库文件，程序的整体感觉是不一样的。因为程序界面出来后的淡入的第一界面就是端口连接，就要有连接端口IP物理地址，会让人眼前一亮的感觉。 4该程序没有在win7的64位下测试过，只在XP、2003、win7 32位下测试通过。另，对您提供的地址，我来分析map下。 2010-9-30 20:27 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 14 楼 360的调用方式没有公布，如果使用它的方式，可以自己跟一下。 2010-9-30 20:28 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 15 楼收藏学习学习。 2010-10-1 14:12 0
kagayaki 雪币： 1312 活跃值： (5164) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 16 楼不错！！！！！ 2010-10-4 04:43 0
我shaohui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	我shaohui 17 楼下载看下,应该不错的 2010-10-4 14:32 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 18 楼楼主不会用VMProtect么。 Addr：0047E858。主要还是WinVerifyTrust吧。 2010-10-5 12:55 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 19 楼谢谢楼主分享！ 2010-10-6 02:14 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 20 楼不太会用。请指教。 2010-10-7 00:20 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 21 楼仔细学习了下，也不知道对不对，请楼上的指正。看下那个2.26版本的。 2010-10-9 14:26 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 22 楼开始无法发现我的rootkit~~ 提个意见：为通过签名的，应该找个地方单独放一起提示出来，不然，类似文件签名的检查，结果出来了，用户还要一个一个的去找，文件那么多，一不小心用户心烦，或者马虎看走眼了，那么不就白做功夫了。。 2010-10-11 00:15 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 23 楼老大，结果可以排序啊。任何列表框都可以排序的。 2010-10-11 12:00 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 24 楼开始无法发现你的rootkit？是什么意思啊？ 2010-10-11 12:32 0
牛牛奶雪币： 26 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	牛牛奶 25 楼我的进程有好多我都不知道的，那会不会都是病毒呢 2010-10-11 12:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tlHelen

发帖

回帖

RANK

关注

私信

他的文章

[原创][驱动、进程、服务、文件]签名验证工具2.27 26153

关于我们

联系我们

企业服务

看雪公众号

最新回复 (42) 1 2 ▶
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼顶，感谢分享。 2010-9-27 15:31 0
AlexLong 雪币： 209 活跃值： (83) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 53 粉丝 2 关注私信	AlexLong 2 3 楼我更关注的是实现的思路与代码 2010-9-27 15:37 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 4 楼找个时间逆之 2010-9-28 13:53 0
无翼风雪币： 19 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	无翼风 5 楼提示少个文件打不开 2010-9-28 14:12 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 6 楼要有个QQwry.dat的文件，这个太大，传不上来，请自行到www.cz88.net网站下载。放在程序同一目录下即可。 2010-9-28 15:20 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 7 楼欢迎来逆。.... 2010-9-28 15:33 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 8 楼我还以为是数字签名认证呢 2010-9-28 16:35 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 9 楼就是数字验证啊。 2010-9-29 08:15 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 10 楼又升级了！。。。。！ 2010-9-30 13:33 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 11 楼挺不错。有点小建议： 1、进程签名验证页面中的splitter条无法上下拖动。 2、可以考虑先把文件列表显示出来，然后再去逐一验证列表中的每个文件的签名，或者做成并发的，这样显示文件列表时不会有明显的迟滞感。 3、没有IP数据库就不能运行整个程序不合理，可以考虑改成没有IP库就不显示IP对应的解释但程序还能运行。 4、win7 x64下在0048CFAB这个VA处产生了一次非法操作，call stack不完整，就不贴了。 2010-9-30 17:54 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 12 楼看看360目录下的 Verify.dll 2010-9-30 18:05 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 13 楼谢谢您的提意！ 1改进 2文件列表是多线程的，应该不慢了。先显示文件，再验证，这样对文件验证的事件结束有个盼头，心理上会好受些。我曾经也改成那样，但发现心理上有恐慌，无法接受一眼望不头的感觉。 3没有IP库是因为这里传不上来才这么麻烦，如果附件能传大文件，就不会有这种感觉了。而且如果没有IP库文件，程序的整体感觉是不一样的。因为程序界面出来后的淡入的第一界面就是端口连接，就要有连接端口IP物理地址，会让人眼前一亮的感觉。 4该程序没有在win7的64位下测试过，只在XP、2003、win7 32位下测试通过。另，对您提供的地址，我来分析map下。 2010-9-30 20:27 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 14 楼 360的调用方式没有公布，如果使用它的方式，可以自己跟一下。 2010-9-30 20:28 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 15 楼收藏学习学习。 2010-10-1 14:12 0
kagayaki 雪币： 1312 活跃值： (5164) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 16 楼不错！！！！！ 2010-10-4 04:43 0
我shaohui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	我shaohui 17 楼下载看下,应该不错的 2010-10-4 14:32 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 18 楼楼主不会用VMProtect么。 Addr：0047E858。主要还是WinVerifyTrust吧。 2010-10-5 12:55 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 19 楼谢谢楼主分享！ 2010-10-6 02:14 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 20 楼不太会用。请指教。 2010-10-7 00:20 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 21 楼仔细学习了下，也不知道对不对，请楼上的指正。看下那个2.26版本的。 2010-10-9 14:26 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 22 楼开始无法发现我的rootkit~~ 提个意见：为通过签名的，应该找个地方单独放一起提示出来，不然，类似文件签名的检查，结果出来了，用户还要一个一个的去找，文件那么多，一不小心用户心烦，或者马虎看走眼了，那么不就白做功夫了。。 2010-10-11 00:15 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 23 楼老大，结果可以排序啊。任何列表框都可以排序的。 2010-10-11 12:00 0
tlHelen 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	tlHelen 24 楼开始无法发现你的rootkit？是什么意思啊？ 2010-10-11 12:32 0
牛牛奶雪币： 26 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	牛牛奶 25 楼我的进程有好多我都不知道的，那会不会都是病毒呢 2010-10-11 12:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复