0
点赞
收藏
分享

微信扫一扫

08-16>pe_xscan 写了一个提取可疑文件说明符的网页


2007-08-16
这段时间忙着写监控autorun.inf的小东东,现已完成了90%,也许下周可以发一个beta测试版……
在这之前,写了一个提取可疑文件说明符的网页,用来提取分析后的log中的可疑项中的文件说明符

 

2007-06-23
1、这个新增的 启动项 是在 瑞星卡卡安全助手 里发现的

2、发现Windows  提供的INI文件操作API读取到的数据有时不完整,于是自已写了一个INI文件读取分析的代码

 

2007-06-04
近期恶意程序利用 映像劫持 (Image_File_Execution_Options,IFEO) 的比较多,可以有来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。

所以在 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描

另外就是为 pe_xscan 的 log 中的O24 和 O25  项加入标记,因为这两项是 HijackThis 的简明 log 所没有的,所以标记是偶自己定的。
pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描 

举报

相关推荐

0 条评论