首页
社区
课程
招聘
[原创][驱动、进程、服务、文件]签名验证工具2.27
发表于: 2010-9-27 15:24 26152

[原创][驱动、进程、服务、文件]签名验证工具2.27

2010-9-27 15:24
26152

此工具可以安全守护您的系统安全(对系统中的在用驱动、运行进程、所有服务、所有文件进行微软的签名验证),从而快速排查出有害的文件。

支持win7 32位/2003/xp。

附件已上传,请自行下载ip地址库:qqwry.dat(www.cz88.net下载)。

现提供最新版本 2.27。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (42)
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
2
顶,感谢分享。
2010-9-27 15:31
0
雪    币: 209
活跃值: (83)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
我更关注的是实现的思路与代码
2010-9-27 15:37
0
雪    币: 266
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
找个时间 逆之
2010-9-28 13:53
0
雪    币: 19
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
提示少个文件打不开
2010-9-28 14:12
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
要有个QQwry.dat的文件,这个太大,传不上来,请自行到www.cz88.net网站下载。

放在程序同一目录下即可。
2010-9-28 15:20
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
欢迎来逆。....
2010-9-28 15:33
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我还以为是数字签名认证呢
2010-9-28 16:35
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
就是数字验证啊。
2010-9-29 08:15
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
又升级了!。。。。!
2010-9-30 13:33
0
雪    币: 3246
活跃值: (374)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
11
挺不错。

有点小建议:
1、进程签名验证页面中的splitter条无法上下拖动。
2、可以考虑先把文件列表显示出来,然后再去逐一验证列表中的每个文件的签名,或者做成并发的,这样显示文件列表时不会有明显的迟滞感。
3、没有IP数据库就不能运行整个程序不合理,可以考虑改成没有IP库就不显示IP对应的解释但程序还能运行。
4、win7 x64下在0048CFAB这个VA处产生了一次非法操作,call stack不完整,就不贴了。
2010-9-30 17:54
0
雪    币: 112
活跃值: (48)
能力值: ( LV9,RANK:320 )
在线值:
发帖
回帖
粉丝
12
看看360目录下的  Verify.dll
2010-9-30 18:05
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
谢谢您的提意!
1改进
2文件列表是多线程的,应该不慢了。先显示文件,再验证,这样对文件验证的事件结束有个盼头,心理上会好受些。我曾经也改成那样,但发现心理上有恐慌,无法接受 一眼望不头的 感觉。
3没有IP库是因为这里传不上来才这么麻烦,如果附件能传大文件,就不会有这种感觉了。而且如果没有IP库文件,程序的整体感觉是不一样的。因为程序界面出来后的淡入的第一界面就是端口连接,就要有连接端口IP物理地址,会让人眼前一亮的感觉。
4该程序没有在win7的64位下测试过,只在XP、2003、win7 32位下测试通过。另,对您提供的地址,我来分析map下。
2010-9-30 20:27
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
360的调用方式没有公布,如果使用它的方式,可以自己跟一下。
2010-9-30 20:28
0
雪    币: 175
活跃值: (2531)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
收藏学习学习。
2010-10-1 14:12
0
雪    币: 1312
活跃值: (5164)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
不错!!!!!
2010-10-4 04:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
下载看下,应该不错的
2010-10-4 14:32
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
18
楼主不会用VMProtect么。
Addr:0047E858。

主要还是WinVerifyTrust吧。
2010-10-5 12:55
0
雪    币: 349
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
谢谢楼主分享!
2010-10-6 02:14
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
不太会用。请指教。
2010-10-7 00:20
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
仔细学习了下,也不知道对不对,请楼上的指正。看下那个2.26版本的。
2010-10-9 14:26
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
22
开始无法发现我的rootkit~~

提个意见:

为通过签名的,应该找个地方单独放一起提示出来,不然,类似文件签名的检查,结果出来了,用户还要一个一个的去找,文件那么多,一不小心用户心烦,或者马虎看走眼了,那么不就白做功夫了。。
2010-10-11 00:15
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
老大,结果可以排序啊。任何列表框都可以排序的。
2010-10-11 12:00
0
雪    币: 216
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
开始无法发现你的rootkit?是什么意思啊?
2010-10-11 12:32
0
雪    币: 26
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
我的进程有好多我都不知道的,那会不会都是病毒呢
2010-10-11 12:38
0
游客
登录 | 注册 方可回帖
返回
//