首页
社区
课程
招聘
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
发表于: 2009-9-25 16:50 61171

[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用

2009-9-25 16:50
61171
收藏
免费 7
支持
分享
最新回复 (108)
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
51
没有vmprotect的sys文件,大家没有看的欲望,至于开源,开源其实就是混个虚名,你也可以说自己开源(内部开源)~

PS:我病了,只看有CV的~
2009-9-29 18:44
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
52
我看了,最后受不了C代码,看bin去了~
2009-9-29 18:45
0
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
53
大家将那个ksbinsword忘记吧,当时纯粹为提交作业上去。现在在写另个好玩的东西,搞完了再开源。这回是规范的工程性代码
2009-9-29 19:03
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
54
等你啦~

还是盟主猛~
2009-9-29 19:18
0
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
55
v大您别打击我……继续膜拜v大
2009-9-29 20:03
0
雪    币: 219
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
56
盟主的代码我也看过了,还是有可取之处的,值得一看,比如那个文件遍历的驱动,我就是从你代码里面仿出来滴,不过我真的一行代码都没有用,因为您老的代码确实有点乱。
2009-9-29 20:19
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
58
膜拜盟主大牛,盟主每隔一段时间就会发布很多的src。受益匪浅啊
2009-9-29 22:02
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
59
还是看不懂...
2009-9-29 22:08
0
雪    币: 303
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
60
顶个.........
2009-9-30 13:47
0
雪    币: 66
活跃值: (960)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
61
这些图标太普通了
2009-10-3 11:01
0
雪    币: 276
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
62
qihoo的人品就是差,学学海风月影吧。
2009-10-3 13:54
0
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
63
这话你敢在DM上说吗?嘿嘿,我敢
2009-10-3 15:43
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
64
说了极有可能是 声望 -1
2009-10-4 00:29
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
65
63楼是90后吧
2009-10-4 01:10
0
雪    币: 276
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
66
DM基本是个自慰的舞台,不去的。
2009-10-4 06:29
0
雪    币: 225
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
67
恩,这个软件还可以,觉的比IceSword操作简单一些,但有些功能比不上IceSword,我指出2点,希望楼主可以再改进一下:
1.system这个进程有个ntdll.dll模块,IceSword可以查出来,你的查不出来
2.我的机器上装了360,而360SoftMgrSvc.exe这个进程用你的软件就不能查看其内存,原因是Unable to open process,而IceSword就可以打开这个进程,也可以找到起加载的模块

希望楼主再完善一下
2009-10-4 11:57
0
雪    币: 219
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
68
谢谢你的意见,国庆节出去玩了几天,咱们论坛还是很热闹啊,看来当程序员的在家宅着的人还是很多的。
目前进程的访问都是在3环做的,所以如果进程做了自我保护,目前是打不开的,这个问题会在后续版本里面改进的。
2009-10-7 11:30
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
69
亏好看了回帖的感受,不然我也蓝屏了。
2009-10-7 15:30
0
雪    币: 260
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
70
非常不错,谢谢了。
2009-10-7 15:46
0
雪    币: 7872
活跃值: (2607)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
71
不错,支持
2009-10-10 03:25
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
72
支持 LZ ,   谢谢!!!!
2009-10-11 05:37
0
雪    币: 1602
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
73
最近才看了下,只装了VC6,文件遍历用的Mt....的,我常两者对照起来看,连错误都一样,那个磁盘编辑功能我已用DELPHI实现了,文件簇的获取方法还是没搞懂,更不明白为什么有时出错
2009-10-11 15:53
0
雪    币: 750
活跃值: (228)
能力值: ( LV9,RANK:780 )
在线值:
发帖
回帖
粉丝
74
下来测试了下,还不错,在我装微点的机上测试正常,就微点的进程提示打开失败,看了下回贴,楼主的进程部分是在ring3的环境下,希望改进,膜拜一下
2009-10-12 09:56
0
雪    币: 219
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
75
呵呵,欢迎多提意见啊,现在正在改文件浏览部分,准备加上搜索功能,希望做得更实用一点,更稳定一点,估计下周能出个新版本。进程打开的RING 0实现要迟一点了,因为目前是单线程啊。
2009-10-12 15:59
0
游客
登录 | 注册 方可回帖
返回
//