狙剑2008-0117版升级说明:1、此版本主要是为了修正“内核代码扫描”后恢复时蓝屏的BUG。 0110-0113版由于本人疏忽导致了这个BUG的发生,且直到现在才发现,对给各位带来的不便,深表歉意。2、由于近期有木马通过发送消息来关闭常见的安全软件。 因此,新版狙剑增加了“禁止窗口查寻”的主动防御项,以保护安全软件不被木马发消息关闭。 需要注意的是:这个选项是默认关闭的,开启后会导致某些窗口示上的错误,因此有需要开启无需要关闭即可。 在狙剑目录下的“RegSet.ini文件中的[AutoReplace]项下增加FindWindowA=1即可使得狙剑在运行时先行开启此防卸,以备中马后启动用。3、增加了进程句柄管理4、其它调整与改动
http://www.zhulinfeng.com/DownLoad/SnipeSword.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
