能力值:
( LV2,RANK:10 )
|
-
-
2 楼
没听说过 呵呵
|
能力值:
( LV9,RANK:380 )
|
-
-
3 楼
作者更新了。
|
能力值:
(RANK:400 )
|
-
-
4 楼
改名了?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
支持作者的东西,哈哈,用起来比XXX安心多了
|
能力值:
( LV13,RANK:460 )
|
-
-
6 楼
竟然有SDK ,不错。
|
能力值:
( LV7,RANK:100 )
|
-
-
7 楼
我去……网址大亮啊……
没用过这货啊,和xuetr比肿么样?用过的给说说呗,不过界面看着可比xuetr舒服多了
上来就是一记蓝屏,这……
|
能力值:
( LV9,RANK:380 )
|
-
-
8 楼
已更新~~ :)
|
能力值:
( LV9,RANK:380 )
|
-
-
9 楼
发dump给作者呗。
|
能力值:
(RANK:290 )
|
-
-
10 楼
要我说吗 顶一下 当时 你还是没修复
|
能力值:
( LV9,RANK:380 )
|
-
-
11 楼
update~~~
|
能力值:
( LV9,RANK:380 )
|
-
-
12 楼
update~~
|
能力值:
( LV9,RANK:380 )
|
-
-
13 楼
已update~~
|
能力值:
(RANK:290 )
|
-
-
14 楼
顶
|
能力值:
( LV9,RANK:380 )
|
-
-
15 楼
更新了一个无壳版~~呵呵,希望大家都喜欢驱动无壳无花,丢IDA f5就是源码~~
|
能力值:
( LV9,RANK:380 )
|
-
-
16 楼
0.2.9 update~
|
能力值:
( LV9,RANK:380 )
|
-
-
17 楼
修复了kidebug发现的一个bug,其实是N个潜在的bug~
|
能力值:
( LV9,RANK:380 )
|
-
-
18 楼
本地已上传。。
超过4M要分卷压缩才行。
|
能力值:
( LV9,RANK:380 )
|
-
-
19 楼
准备找一个心情好的日子,将“A盾电脑防护 LE 2012-0.3.3”开源~~
http://www.3600safe.com/?post=121
//****************************************************
A盾电脑防护上一个开源版本是“A盾电脑防护 v0.2.5”,开源的时间也有一个月多了,不知道有多少人收益呢?
如今A盾电脑防护已经发展到了“A盾电脑防护 LE 2012-0.3.3”版本,一共8个版本更新了,
先来看看这8个版本A盾做了哪些重大修改:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2012-06-01 A盾电脑防护 v0.2.6 快乐儿童版:
"A盾电脑防护 v0.2.6 快乐儿童版"
MD5: 7C0F09FC29705A4D6CE67DF0078AEA01
SHA1: 8C34B0FC01E88AE3B29FBBF6F8F5BE697FA0BC0B
CRC32: 32DFEDCD
新增:
1:数据监控
修复:
1:添加了进程图标
2:修复了win7(版本号为6.1.7000)枚举系统线程蓝屏问题
3:修复了win7(版本号为6.1.7000)枚举DPC定时器蓝屏问题
4:修复了win7(版本号为6.1.7000)枚举DLL模块的一个逻辑bug
5:修复了win7(版本号为6.1.7000)结束线程的一个bug
6:修复了win7(版本号为6.1.7000)枚举线程所在模块显示错误的bug
7:修复了win7(版本号为6.1.7000)枚举NTFS例程不正确的bug
8:修复了win7(版本号为6.1.7000)枚举键盘Kdbclass例程不正确的bug
9:修复了win7(版本号为6.1.7000)枚举鼠标Mouclass例程不正确的bug
10:修复了win7(版本号为6.1.7000)枚举网络Nsiproxy例程不正确的bug
11:修复了win7(版本号为6.1.7000)枚举系统回调蓝屏的bug
12:修复了NTFS,Kdbclass等一些路径显示不全的问题
13:修复了提示框标题
14:修复了获取win7系统版本代码逻辑的bug
15:修复了某些情况下获取进程路径不正确的bug,感谢 zhouws 的测试
16:优化了枚举进程线程的效率
17:增强了对系统内核模块的枚举
18:因为0.2.5版本已经开源,因此从0.2.6版本开始去掉对SDK(命令行)版本的支持
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2012-06-13 A盾电脑防护 LE 2012-0.2.7:
"A盾电脑防护 LE 2012-0.2.7"
MD5: 8C67E6EE215D8A393F018CE814FA4B33
SHA1: 512C8D8408EF3039345187BA323C12CF00014F2C
CRC32: 8FBFBD78
新增:
1:添加了“系统进程右键--->查找某个DLL模块”“系统进程右键--->查找没有通过MD5认证的Dll模块”等等
2:杂项检查-->启动项
3:工作队列线程的检查、暂停、恢复和结束
4:一键体检,并生成检查报告(不像“你不装xxx浏览器xxx杀毒就给你不及格”那样,A盾是如实的把系统的安全数据呈现出来)
修复:
1:修改了界面,把手动杀毒配置移到tree列表的“手动配置”
2:修复了在对DPC定时器信息进行内存拷贝的一个溢出bug
3:修复了某些机器上驱动加载失败以及枚举进程时的一个bug,感谢莫灰灰的测试 (http://bbs.pediy.com/showthread.php?t=151713)
4:修复了挂起/恢复线程的bug
5:修复了获取系统版本的代码中一个存在的可能蓝屏的bug
6:修复了win7枚举DLL模块的一个未触发的bug
7:优化了系统进程的路径读取,并加入Idle进程
8:优化了SSDT、ShadowSSDT、NtosHook的代码以及检查方式
9:优化了认证方式(原始文件MD5、数字签名)双重检查
10:优化了SSDT Hook扫描
11:优化了ShadowSSDT Hook扫描
说明:以后很长一段时间都不会加新功能了,要更新也就是把目前所有的功能的稳定性提高,希望做到100%不蓝屏的状态。
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2012-06-18 A盾电脑防护 LE 2012-0.2.9:
"A盾电脑防护 LE 2012-0.2.9"
MD5: 8A187A0DC5AE1BB90AB0B950BF236ACE
SHA1: D91B7468276733E9F5FD0D712745038FECCC355D
CRC32: 7A619271
修复:
1:修复了前面版本单线程读取数据的方式,改用了多线程
2:修复了A盾退出后的一个本地提权bug,感谢KiDebug的测试(详见地址:http://bbs.pediy.com/showthread.php?t=152142)
新增:
1:搜索DLL模块添加了“停止”按钮
2:增加了PDB符号解析来扫描内核Hook(联网的情况下才解析,不联网则默认扫描导出函数)
3:增加了进程的挂起/恢复
4:增加了查看线程堆栈功能
5:增加了小工具“内核数据查看器”
优化:
1:优化了界面若干代码(都是小问题就不一一列举)
2:优化了若干驱动层代码
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2012-06-24 A盾电脑防护 LE 2012-0.3.2:
"A盾电脑防护 LE 2012-0.3.2"
MD5: 381E6321C56D9344B63FAFB9188447E4
SHA1: B22E7C681D224B3EB8B18D77DF5EB3A65AF3DD91
CRC32: 0B993B4E
新增:
1:内核钩子-->扫描关键模块(支持其他模块(tcpip/ndis/ntfs等)hook的恢复、绕过)
2:内核钩子-->自行选择模块(支持其他模块(tcpip/ndis/ntfs等)hook的恢复、绕过)
3:增加了“系统线程-->查看线程堆栈”的堆栈解析
优化:
1:优化了内核Hook的扫描代码
2:优化了线程堆栈,并添加了“解析为可读形式”
3:优化了Win2003系统下的ntfs例程的读取
4:优化了Win2003系统下的tcpip例程的读取
5:优化了Win2003系统下的Kbdclass例程的读取
6:优化了Win2003系统下的Mouclass例程的读取
7:优化了Win2003系统下的Atapi例程的读取
8:优化了驱动与应用层通信的代码逻辑结构
修复:
1:修复了“绕过所选函数的Hook”的一个蓝屏问题,感谢看雪论坛的blueapplez测试与关注(http://bbs.pediy.com/showthread.php?t=152194)
//******************************************
上面就是A盾的重大更新,从0.2.5到 LE 2012-0.3.3,A盾做了很多修改、优化、修复、新增功能,稳定性逐渐提高。
相信这次开源,会让你们收益更多,大家就期待着那一天吧~~
|
能力值:
( LV12,RANK:210 )
|
-
-
20 楼
顶死你!
|
能力值:
( LV9,RANK:380 )
|
-
-
21 楼
update~~
|
能力值:
( LV15,RANK:670 )
|
-
-
22 楼
反正开源了,可以托管到 github
|
能力值:
( LV9,RANK:380 )
|
-
-
23 楼
update~~
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
所有防护杀软件全部退出,
|
能力值:
( LV9,RANK:380 )
|
-
-
25 楼
update...
|
|
|