西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
西西首頁(yè) 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專題合集

anti-rootkit軟件(3600safe)

v0.1beta11 最新版
  • anti-rootkit軟件(3600safe)v0.1beta11 最新版
  • 軟件大小:1.7M
  • 更新時(shí)間:2012-02-23 14:52
  • 軟件語(yǔ)言:中文
  • 軟件廠商:
  • 軟件類別:國(guó)產(chǎn)軟件 / 免費(fèi)軟件 / 專業(yè)工具
  • 軟件等級(jí):4級(jí)
  • 應(yīng)用平臺(tái):WinXP
  • 官方網(wǎng)站:暫無(wú)
  • 應(yīng)用備案:
好評(píng):50%
壞評(píng):50%

軟件介紹

3600safe的設(shè)計(jì)思想是,作為一款anti-rootkit軟件,3600safe的清理目標(biāo)定位是rootkit,所以3600safe使用了比rootkit更流氓,更主動(dòng)的方式來(lái)檢查rootkit/virus,正好驗(yàn)證了一句話:要對(duì)付流氓,就要用比流氓更為流氓的方法,因此使用了大量?jī)?nèi)核技術(shù)。由于時(shí)間匆忙,內(nèi)核方面的功能都處于beta階段,所以在使用過(guò)程中,如果發(fā)生由本工具直接或者間接導(dǎo)致的問(wèn)題,由使用者負(fù)責(zé)。

**************************************************************************************************

如何使用3600safe提供的“一鍵卸載360”功能:
眾所都知,360安全衛(wèi)士是一款云端控制,卸載不干凈,隨時(shí)都有可能竊取用戶隱私的行為的流氓軟件。
因?yàn)?60安全衛(wèi)士裝機(jī)量大,低端用戶多,這種可疑的“竊取用戶隱私的行為”嚴(yán)重威脅到了互聯(lián)網(wǎng)的安全與發(fā)展。
3600safe在這樣的大前提下,提供了“一鍵卸載360”,卻慘遭360的狙殺,惡意打擊。
要使用3600safe提供的“一鍵卸載360”功能的時(shí)候,請(qǐng)用戶斷開網(wǎng)絡(luò),避免360云端控制。
斷網(wǎng)之后,就可以使用“一鍵卸載360”功能了。

****************************************************************************************
關(guān)于顯示顏色說(shuō)明:

SSDT ->粉紅色為當(dāng)前函數(shù)被掛鉤
ShadowSSDT ->粉紅色為當(dāng)前函數(shù)被掛鉤
內(nèi)核模塊 ->粉紅色為當(dāng)前內(nèi)核模塊文件被刪除/褐色為無(wú)法驗(yàn)證當(dāng)前內(nèi)核模塊文件的MD5是否原生系統(tǒng)文件
內(nèi)核hook ->粉紅色為當(dāng)前函數(shù)被掛鉤
Object鉤子 ->粉紅色為當(dāng)前函數(shù)被掛鉤
ntfs/Fsd ->粉紅色為當(dāng)前函數(shù)被掛鉤
防御日志 ->粉紅色為未知文件來(lái)源的啟動(dòng)模塊或者進(jìn)程
網(wǎng)絡(luò)連接 ->褐色為當(dāng)前tcp網(wǎng)絡(luò)是處于連接狀態(tài)
系統(tǒng)進(jìn)程 ->粉紅色為隱藏進(jìn)程/褐色為無(wú)法驗(yàn)證當(dāng)前內(nèi)核模塊文件的MD5是否原生系統(tǒng)文件
系統(tǒng)服務(wù) ->粉紅色為隱藏服務(wù)/褐色為當(dāng)前服務(wù)是啟動(dòng)狀態(tài)

****************************************************************************************

2012-02-16 3600safe v0.1beta11:


修復(fù):

1:修復(fù)自我保護(hù)代碼的一個(gè)bug(嚴(yán)重感謝 亂碼 的測(cè)試)

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2012-02-16 3600safe v0.1beta10:
"3600safe v0.1beta10" 版本MD5:aed6acb52adf6e2fdb10a3cdd311b181
新增:
防御日志
導(dǎo)出防御日志
Tcpip
查看tcpip.sys函數(shù)
脫鉤所選函數(shù)
復(fù)制tcpip.sys函數(shù)到剪貼板
Nsiproxy
查看Nsiproxy.sys函數(shù)
脫鉤所選函數(shù)
復(fù)制Nsiproxy.sys函數(shù)到剪貼板
其他:
最小化到系統(tǒng)托盤
增加了對(duì)win7 home/旗艦版sp1 的系統(tǒng)原生文件驗(yàn)證
木馬啟動(dòng)防御
修復(fù):
1:修復(fù)“一鍵卸載360”功能時(shí)重載ntfs的bug
2:修復(fù)win7 sp1 旗艦版退出時(shí)藍(lán)屏bug
3:優(yōu)化內(nèi)核模塊若干代碼邏輯
4:優(yōu)化查看網(wǎng)絡(luò)連接代碼
5:修復(fù)了win7旗艦版sp1下無(wú)法查看tcp端口的bug
6:優(yōu)化自我保護(hù)代碼邏輯
7:重寫了防御日志模塊的內(nèi)核代碼
軟件標(biāo)簽: rootkit
關(guān)于驅(qū)動(dòng)被殺說(shuō)明:

為了避免3600safe的驅(qū)動(dòng)被rootkit作者逆向分析,所以用了VMProtect(VMProtect.Ultimate.V2.08)加密保護(hù)
因此3600safe啟動(dòng)的時(shí)候釋放的驅(qū)動(dòng)文件(windows目錄下一個(gè)隨機(jī)數(shù)字的驅(qū)動(dòng))可能被查殺,那是因?yàn)闅④洑⒌氖荲MProtect的附加代碼

其他版本下載

發(fā)表評(píng)論

昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(0)條評(píng)論 > 字?jǐn)?shù): 0/500

TOP
軟件下載