08-30>pe_xscan 增加对登录通知项的扫描
来源:互联网 发布:matlab2014a软件激活 编辑:程序博客网 时间:2024/05/16 06:46
2007-08-30
增加对登录通知项的扫描,在LOG中的标记为 O20
2007-08-16
这段时间忙着写监控autorun.inf的小东东,现已完成了90%,也许下周可以发一个beta测试版……
在这之前,写了一个提取可疑文件说明符的网页,用来提取分析后的log中的可疑项中的文件说明符
2007-06-23
1、这个新增的 启动项 是在 瑞星卡卡安全助手 里发现的
2、发现Windows 提供的INI文件操作API读取到的数据有时不完整,于是自已写了一个INI文件读取分析的代码
2007-06-04
近期恶意程序利用 映像劫持 (Image_File_Execution_Options,IFEO) 的比较多,可以用来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。
所以在 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描,在LOG中的标记为 O26
另外就是为 pe_xscan 的 LOG 中的 O24 和 O25 项加入标记,因为这两项是 HijackThis 的简明 log 所没有的,所以标记是偶自己定的。
- 08-30>pe_xscan 增加对登录通知项的扫描
- 09-07>pe_xscan 增加对计划任务的扫描
- pe_xscan 增加 O31 项
- pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描
- 08-03-03>pe_xscan 增加对文件类型扩展名隐藏性的检测
- 08-03-27>pe_xscan 增加对引导执行项目的检测
- pe_xscan 新增加对一个较少见的启动项的扫描,DIY了INI文件读取部分
- 08-07-02> pe_xscan 增加第3种系统服务扫描方式
- 08-02-19>pe_xscan 增加Windows启动模式和对SuperHidden值检测和报告
- 12-03>pe_xscan 增加 O27、O28项
- 12-10>pe_xscan 增加 O29 项
- 07-12-26>pe_xscan 增加 O30 项
- 08-01-10>pe_xscan 改进了一下进程扫描模块的代码
- 08-01-29>pe_xscan 增加了一种枚举系统服务的方法
- 08-05-09>pe_xscan 增加IE版本检测
- 11-30>pe_xscan 改进了O15、O14 和 O18 项的显示,log着色显示
- c#实现对登陆信息的反馈,实现对网站登录密码的扫描
- 扫描二维码登录的接口
- Tomcat与IIS正合
- 基本概念继承,封装,多态,重载
- 面向变更的开发-Adams Wang
- Linux王冠-RHCE(Red Hat Certified Engineer)认证概况及费用一览
- Vi编辑器的基本使用方法
- 08-30>pe_xscan 增加对登录通知项的扫描
- Export GridView to Excel
- Chapter 2(1): Creating Your First Game-Pong
- 迭代开发-Adams Wang
- 自己写了个魔兽显血改键工具
- sql 带序号
- ASP.NET 2.0中使用HiddenField控件
- EXT 世界级的Javascript 、UI 、AJAX 组件库
- 企业即时通讯系统源代码销售