首页
社区
课程
招聘
[转帖]A盾电脑防护 LE 2012-0.4.0-Ultimate — 从此人人都可以去学妹宿舍手工杀毒了
发表于: 2012-4-11 14:04 18755

[转帖]A盾电脑防护 LE 2012-0.4.0-Ultimate — 从此人人都可以去学妹宿舍手工杀毒了

2012-4-11 14:04
18755
A盾电脑防护 LE 2012-0.4.0-Ultimate

官方地址:http://www.3600safe.com/

国产的一个anti-rookit工具

下载地址:A盾电脑防护 LE 2012-0.4.0-Ultimate

/////////////////////////////////
2012-08-16 A盾电脑防护 LE 2012-0.4.0 旗舰版:

A-Protect.exe:
MD5: 057B0497DFD10282945BA50CC0C60CF7
SHA1: 0900DA0C929B3270E612C66D75C7284D89FE9CDE
CRC32: F3BB6576

修复:
    1:修复了与IE8的一个兼容性问题
    2:修复了加载驱动失败的问题

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (28)
雪    币: 1560
活跃值: (1806)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wbs
2
没听说过 呵呵
2012-4-11 14:50
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
3
作者更新了。
2012-4-11 15:42
0
雪    币: 2331
活跃值: (2220)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
4
改名了?
2012-4-11 16:59
0
雪    币: 220
活跃值: (731)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
支持作者的东西,哈哈,用起来比XXX安心多了
2012-4-11 18:03
0
雪    币: 768
活跃值: (535)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
6
竟然有SDK ,不错。
2012-4-11 19:17
0
雪    币: 165
活跃值: (56)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
7
我去……网址大亮啊……
没用过这货啊,和xuetr比肿么样?用过的给说说呗,不过界面看着可比xuetr舒服多了
上来就是一记蓝屏,这……
2012-4-11 20:42
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
8
已更新~~  :)
2012-4-17 02:16
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
9
发dump给作者呗。
2012-4-22 00:39
0
雪    币: 219
活跃值: (793)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
10
要我说吗  顶一下  当时 你还是没修复
上传的附件:
2012-5-16 07:04
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
11
update~~~
2012-5-31 14:13
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
12
update~~
2012-6-13 15:54
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
13
已update~~
2012-6-13 15:55
0
雪    币: 219
活跃值: (793)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
14
顶   
2012-6-13 16:09
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
15
更新了一个无壳版~~呵呵,希望大家都喜欢驱动无壳无花,丢IDA f5就是源码~~
2012-6-13 18:05
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
16
0.2.9 update~
2012-6-18 15:58
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
17
修复了kidebug发现的一个bug,其实是N个潜在的bug~
2012-6-18 17:41
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
18
本地已上传。。

超过4M要分卷压缩才行。
2012-6-24 20:51
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
19
准备找一个心情好的日子,将“A盾电脑防护 LE 2012-0.3.3”开源~~

http://www.3600safe.com/?post=121

//****************************************************
A盾电脑防护上一个开源版本是“A盾电脑防护 v0.2.5”,开源的时间也有一个月多了,不知道有多少人收益呢?

如今A盾电脑防护已经发展到了“A盾电脑防护 LE 2012-0.3.3”版本,一共8个版本更新了,

先来看看这8个版本A盾做了哪些重大修改:

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2012-06-01 A盾电脑防护 v0.2.6 快乐儿童版:

"A盾电脑防护 v0.2.6 快乐儿童版"  

MD5: 7C0F09FC29705A4D6CE67DF0078AEA01

SHA1: 8C34B0FC01E88AE3B29FBBF6F8F5BE697FA0BC0B

CRC32: 32DFEDCD

新增:

    1:数据监控

修复:

    1:添加了进程图标

    2:修复了win7(版本号为6.1.7000)枚举系统线程蓝屏问题

    3:修复了win7(版本号为6.1.7000)枚举DPC定时器蓝屏问题

    4:修复了win7(版本号为6.1.7000)枚举DLL模块的一个逻辑bug

    5:修复了win7(版本号为6.1.7000)结束线程的一个bug

    6:修复了win7(版本号为6.1.7000)枚举线程所在模块显示错误的bug

    7:修复了win7(版本号为6.1.7000)枚举NTFS例程不正确的bug

    8:修复了win7(版本号为6.1.7000)枚举键盘Kdbclass例程不正确的bug

    9:修复了win7(版本号为6.1.7000)枚举鼠标Mouclass例程不正确的bug

    10:修复了win7(版本号为6.1.7000)枚举网络Nsiproxy例程不正确的bug

    11:修复了win7(版本号为6.1.7000)枚举系统回调蓝屏的bug

    12:修复了NTFS,Kdbclass等一些路径显示不全的问题

    13:修复了提示框标题

    14:修复了获取win7系统版本代码逻辑的bug

    15:修复了某些情况下获取进程路径不正确的bug,感谢 zhouws 的测试

    16:优化了枚举进程线程的效率

    17:增强了对系统内核模块的枚举

    18:因为0.2.5版本已经开源,因此从0.2.6版本开始去掉对SDK(命令行)版本的支持

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2012-06-13 A盾电脑防护 LE 2012-0.2.7:

"A盾电脑防护 LE 2012-0.2.7"  

MD5: 8C67E6EE215D8A393F018CE814FA4B33

SHA1: 512C8D8408EF3039345187BA323C12CF00014F2C

CRC32: 8FBFBD78

新增:

    1:添加了“系统进程右键--->查找某个DLL模块”“系统进程右键--->查找没有通过MD5认证的Dll模块”等等

    2:杂项检查-->启动项

    3:工作队列线程的检查、暂停、恢复和结束

    4:一键体检,并生成检查报告(不像“你不装xxx浏览器xxx杀毒就给你不及格”那样,A盾是如实的把系统的安全数据呈现出来)

修复:

    1:修改了界面,把手动杀毒配置移到tree列表的“手动配置”

    2:修复了在对DPC定时器信息进行内存拷贝的一个溢出bug

    3:修复了某些机器上驱动加载失败以及枚举进程时的一个bug,感谢莫灰灰的测试 (http://bbs.pediy.com/showthread.php?t=151713)

    4:修复了挂起/恢复线程的bug

    5:修复了获取系统版本的代码中一个存在的可能蓝屏的bug

    6:修复了win7枚举DLL模块的一个未触发的bug

    7:优化了系统进程的路径读取,并加入Idle进程

    8:优化了SSDT、ShadowSSDT、NtosHook的代码以及检查方式

    9:优化了认证方式(原始文件MD5、数字签名)双重检查

   10:优化了SSDT Hook扫描

   11:优化了ShadowSSDT Hook扫描

说明:以后很长一段时间都不会加新功能了,要更新也就是把目前所有的功能的稳定性提高,希望做到100%不蓝屏的状态。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2012-06-18 A盾电脑防护 LE 2012-0.2.9:

"A盾电脑防护 LE 2012-0.2.9"  

MD5: 8A187A0DC5AE1BB90AB0B950BF236ACE

SHA1: D91B7468276733E9F5FD0D712745038FECCC355D

CRC32: 7A619271

修复:

    1:修复了前面版本单线程读取数据的方式,改用了多线程

    2:修复了A盾退出后的一个本地提权bug,感谢KiDebug的测试(详见地址:http://bbs.pediy.com/showthread.php?t=152142)

新增:

    1:搜索DLL模块添加了“停止”按钮

    2:增加了PDB符号解析来扫描内核Hook(联网的情况下才解析,不联网则默认扫描导出函数)

    3:增加了进程的挂起/恢复

    4:增加了查看线程堆栈功能

    5:增加了小工具“内核数据查看器”

优化:

    1:优化了界面若干代码(都是小问题就不一一列举)

    2:优化了若干驱动层代码

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

2012-06-24 A盾电脑防护 LE 2012-0.3.2:

"A盾电脑防护 LE 2012-0.3.2"  

MD5: 381E6321C56D9344B63FAFB9188447E4

SHA1: B22E7C681D224B3EB8B18D77DF5EB3A65AF3DD91

CRC32: 0B993B4E

新增:

    1:内核钩子-->扫描关键模块(支持其他模块(tcpip/ndis/ntfs等)hook的恢复、绕过)

    2:内核钩子-->自行选择模块(支持其他模块(tcpip/ndis/ntfs等)hook的恢复、绕过)

    3:增加了“系统线程-->查看线程堆栈”的堆栈解析

优化:

    1:优化了内核Hook的扫描代码

    2:优化了线程堆栈,并添加了“解析为可读形式”

    3:优化了Win2003系统下的ntfs例程的读取

    4:优化了Win2003系统下的tcpip例程的读取

    5:优化了Win2003系统下的Kbdclass例程的读取

    6:优化了Win2003系统下的Mouclass例程的读取

    7:优化了Win2003系统下的Atapi例程的读取

    8:优化了驱动与应用层通信的代码逻辑结构

修复:

    1:修复了“绕过所选函数的Hook”的一个蓝屏问题,感谢看雪论坛的blueapplez测试与关注(http://bbs.pediy.com/showthread.php?t=152194)

//******************************************

上面就是A盾的重大更新,从0.2.5到 LE 2012-0.3.3,A盾做了很多修改、优化、修复、新增功能,稳定性逐渐提高。

相信这次开源,会让你们收益更多,大家就期待着那一天吧~~
2012-6-25 15:34
0
雪    币: 544
活跃值: (264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
20
顶死你!        
2012-6-25 17:19
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
21
update~~
2012-7-2 13:58
0
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
22
反正开源了,可以托管到  github
2012-7-2 16:53
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
23
update~~
2012-7-17 20:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
所有防护杀软件全部退出,
上传的附件:
2012-7-21 10:03
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
25
update...
2012-8-6 13:58
0
游客
登录 | 注册 方可回帖
返回
//