[分享]全新原创Anti-rootkit软件SysReveal，欢迎试用-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]全新原创Anti-rootkit软件SysReveal，欢迎试用

发表于: 2009-9-25 16:50 61023

[分享]全新原创Anti-rootkit软件SysReveal，欢迎试用

cjim

2009-9-25 16:50

61023

查看主题内容

收藏・9

免费・7

支持

最新回复 (108) ◀ 1 2 3 4 5 ▶
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 51 楼没有vmprotect的sys文件，大家没有看的欲望，至于开源，开源其实就是混个虚名，你也可以说自己开源（内部开源）~ PS:我病了,只看有CV的~ 2009-9-29 18:44 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 52 楼我看了，最后受不了C代码,看bin去了~ 2009-9-29 18:45 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 53 楼大家将那个ksbinsword忘记吧，当时纯粹为提交作业上去。现在在写另个好玩的东西，搞完了再开源。这回是规范的工程性代码 2009-9-29 19:03 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 54 楼等你啦~ 还是盟主猛~ 2009-9-29 19:18 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 55 楼 v大您别打击我……继续膜拜v大 2009-9-29 20:03 0
cjim 雪币： 219 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	cjim 56 楼盟主的代码我也看过了，还是有可取之处的，值得一看，比如那个文件遍历的驱动，我就是从你代码里面仿出来滴，不过我真的一行代码都没有用，因为您老的代码确实有点乱。 2009-9-29 20:19 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 58 楼膜拜盟主大牛，盟主每隔一段时间就会发布很多的src。受益匪浅啊 2009-9-29 22:02 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 59 楼还是看不懂... 2009-9-29 22:08 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 60 楼顶个......... 2009-9-30 13:47 0
dnybz 雪币： 66 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 61 楼这些图标太普通了 2009-10-3 11:01 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 62 楼 qihoo的人品就是差，学学海风月影吧。 2009-10-3 13:54 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 63 楼这话你敢在DM上说吗？嘿嘿，我敢 2009-10-3 15:43 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 64 楼说了极有可能是声望 -1 2009-10-4 00:29 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 65 楼 63楼是90后吧 2009-10-4 01:10 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 66 楼 DM基本是个自慰的舞台，不去的。 2009-10-4 06:29 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 67 楼恩,这个软件还可以,觉的比IceSword操作简单一些,但有些功能比不上IceSword,我指出2点,希望楼主可以再改进一下: 1.system这个进程有个ntdll.dll模块,IceSword可以查出来,你的查不出来 2.我的机器上装了360,而360SoftMgrSvc.exe这个进程用你的软件就不能查看其内存,原因是Unable to open process,而IceSword就可以打开这个进程,也可以找到起加载的模块希望楼主再完善一下 2009-10-4 11:57 0
cjim 雪币： 219 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	cjim 68 楼谢谢你的意见，国庆节出去玩了几天，咱们论坛还是很热闹啊，看来当程序员的在家宅着的人还是很多的。目前进程的访问都是在3环做的，所以如果进程做了自我保护，目前是打不开的，这个问题会在后续版本里面改进的。 2009-10-7 11:30 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 69 楼亏好看了回帖的感受，不然我也蓝屏了。 2009-10-7 15:30 0
风影子雪币： 260 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	风影子 70 楼非常不错，谢谢了。 2009-10-7 15:46 0
康东雪币： 7725 活跃值： (2462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 156 粉丝 0 关注私信	康东 71 楼不错,支持 2009-10-10 03:25 0
孙臣雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	孙臣 72 楼支持 LZ , 谢谢！！！！ 2009-10-11 05:37 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 73 楼最近才看了下，只装了VC6，文件遍历用的Mt....的，我常两者对照起来看，连错误都一样，那个磁盘编辑功能我已用DELPHI实现了，文件簇的获取方法还是没搞懂，更不明白为什么有时出错 2009-10-11 15:53 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 74 楼下来测试了下，还不错，在我装微点的机上测试正常，就微点的进程提示打开失败，看了下回贴，楼主的进程部分是在ring3的环境下，希望改进，膜拜一下 2009-10-12 09:56 0
cjim 雪币： 219 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	cjim 75 楼呵呵，欢迎多提意见啊，现在正在改文件浏览部分，准备加上搜索功能，希望做得更实用一点，更稳定一点，估计下周能出个新版本。进程打开的RING 0实现要迟一点了，因为目前是单线程啊。 2009-10-12 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cjim

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (108) ◀ 1 2 3 4 5 ▶
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 51 楼没有vmprotect的sys文件，大家没有看的欲望，至于开源，开源其实就是混个虚名，你也可以说自己开源（内部开源）~ PS:我病了,只看有CV的~ 2009-9-29 18:44 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 52 楼我看了，最后受不了C代码,看bin去了~ 2009-9-29 18:45 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 53 楼大家将那个ksbinsword忘记吧，当时纯粹为提交作业上去。现在在写另个好玩的东西，搞完了再开源。这回是规范的工程性代码 2009-9-29 19:03 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 54 楼等你啦~ 还是盟主猛~ 2009-9-29 19:18 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 55 楼 v大您别打击我……继续膜拜v大 2009-9-29 20:03 0
cjim 雪币： 219 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	cjim 56 楼盟主的代码我也看过了，还是有可取之处的，值得一看，比如那个文件遍历的驱动，我就是从你代码里面仿出来滴，不过我真的一行代码都没有用，因为您老的代码确实有点乱。 2009-9-29 20:19 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 58 楼膜拜盟主大牛，盟主每隔一段时间就会发布很多的src。受益匪浅啊 2009-9-29 22:02 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 59 楼还是看不懂... 2009-9-29 22:08 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 60 楼顶个......... 2009-9-30 13:47 0
dnybz 雪币： 66 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 61 楼这些图标太普通了 2009-10-3 11:01 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 62 楼 qihoo的人品就是差，学学海风月影吧。 2009-10-3 13:54 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 63 楼这话你敢在DM上说吗？嘿嘿，我敢 2009-10-3 15:43 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 64 楼说了极有可能是声望 -1 2009-10-4 00:29 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 65 楼 63楼是90后吧 2009-10-4 01:10 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 66 楼 DM基本是个自慰的舞台，不去的。 2009-10-4 06:29 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 67 楼恩,这个软件还可以,觉的比IceSword操作简单一些,但有些功能比不上IceSword,我指出2点,希望楼主可以再改进一下: 1.system这个进程有个ntdll.dll模块,IceSword可以查出来,你的查不出来 2.我的机器上装了360,而360SoftMgrSvc.exe这个进程用你的软件就不能查看其内存,原因是Unable to open process,而IceSword就可以打开这个进程,也可以找到起加载的模块希望楼主再完善一下 2009-10-4 11:57 0
cjim 雪币： 219 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	cjim 68 楼谢谢你的意见，国庆节出去玩了几天，咱们论坛还是很热闹啊，看来当程序员的在家宅着的人还是很多的。目前进程的访问都是在3环做的，所以如果进程做了自我保护，目前是打不开的，这个问题会在后续版本里面改进的。 2009-10-7 11:30 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 69 楼亏好看了回帖的感受，不然我也蓝屏了。 2009-10-7 15:30 0
风影子雪币： 260 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	风影子 70 楼非常不错，谢谢了。 2009-10-7 15:46 0
康东雪币： 7725 活跃值： (2462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 156 粉丝 0 关注私信	康东 71 楼不错,支持 2009-10-10 03:25 0
孙臣雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	孙臣 72 楼支持 LZ , 谢谢！！！！ 2009-10-11 05:37 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 73 楼最近才看了下，只装了VC6，文件遍历用的Mt....的，我常两者对照起来看，连错误都一样，那个磁盘编辑功能我已用DELPHI实现了，文件簇的获取方法还是没搞懂，更不明白为什么有时出错 2009-10-11 15:53 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 74 楼下来测试了下，还不错，在我装微点的机上测试正常，就微点的进程提示打开失败，看了下回贴，楼主的进程部分是在ring3的环境下，希望改进，膜拜一下 2009-10-12 09:56 0
cjim 雪币： 219 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	cjim 75 楼呵呵，欢迎多提意见啊，现在正在改文件浏览部分，准备加上搜索功能，希望做得更实用一点，更稳定一点，估计下周能出个新版本。进程打开的RING 0实现要迟一点了，因为目前是单线程啊。 2009-10-12 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复