zjjmj2002

驱动小牛

注册日期2007-04-05
最后登录2016-01-09
粉丝0
关注0
积分15分
威望321点
贡献值0点
好评度224点
原创分1分
专家分0分

加关注写私信

阅读：7554回复：45

俺也编了个安全方面的小工具 MinSafe

楼主^#

更多发布于：2007-11-16 13:44

逐步完善中。
U盘未插入状态下所创建的进程就不警告了，免得让人心烦。
新增一个病毒扫描功能和一个病毒库，就是xyzreg的hive注册表那个程序，
因为俺相信xyzreg老牛写的东东应该没有什么破坏代码吧，做起试验来比较安全，目前基本上能够应付一些普通壳。
可惜俺没得啥子病毒样本，而且俺又很懒，以后俺有空的话会慢慢升级俺的病毒扫描函数，陆续添加病毒库的。 MinSafe.rar

纯属无聊之作，呵呵。

HOOK了ZwLoadDriver,ZwOpenSection和ZwCreateProcess等几个函数来
拦截驱动加载，物理内存对象和创建进程，特别对U盘插入后运行的进程加以警告。

俺本来以为编写HOOK SSDT这种东东应该比较简单，结果还花了俺好几天时间哩，这次没有用汇编了哈，用的C了，xixi。

喜欢0

lazydog 驱动牛犊注册日期2004-07-08 最后登录2009-10-30 粉丝0 关注0 积分4分威望85点贡献值0点好评度72点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-04-07 16:53 这个也参加安全比赛，无语啊，狂喊F5的那些家伙，就不能省省么，看IDA也不嫌累
	回复(0) 喜欢(0)

bjtsoft 驱动牛犊注册日期2006-06-15 最后登录2011-01-22 粉丝0 关注0 积分2分威望8点贡献值0点好评度6点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-04-07 15:26 源代码呢？
	回复(0) 喜欢(0)

niumowangmeng 驱动牛犊注册日期2008-02-22 最后登录2008-06-07 粉丝0 关注0 积分150分威望16点贡献值0点好评度15点原创分0分专家分0分加关注写私信	地板^# 发布于：2008-03-23 16:11 居然不是代码！
	回复(0) 喜欢(0)

niumowangmeng 驱动牛犊注册日期2008-02-22 最后登录2008-06-07 粉丝0 关注0 积分150分威望16点贡献值0点好评度15点原创分0分专家分0分加关注写私信	地下室^# 发布于：2008-03-23 16:08 看看吧，谢谢
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

5楼^#

发布于：2007-12-12 00:29

F5啊F5

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

6楼^#

发布于：2007-12-09 13:54

人才辈出，嘿嘿．．．．．．

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

zjjmj2002 驱动小牛注册日期2007-04-05 最后登录2016-01-09 粉丝0 关注0 积分15分威望321点贡献值0点好评度224点原创分1分专家分0分加关注写私信	7楼^# 发布于：2007-12-09 13:17 嗯，里面有个写硬盘扇区强删文件的工具，有可能是Vxk的。
	回复(0) 喜欢(0)

zjjmj2002 驱动小牛注册日期2007-04-05 最后登录2016-01-09 粉丝0 关注0 积分15分威望321点贡献值0点好评度224点原创分1分专家分0分加关注写私信	8楼^# 发布于：2007-12-09 13:05 没听他说要用马甲么？？？
	回复(0) 喜欢(0)

WQXNETQIQI

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

9楼^#

发布于：2007-12-09 12:49

所以说参与了也拿不到奖呀嘿嘿

驱动开发者呵呵

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

10楼^#

发布于：2007-12-09 11:55

不是有啥内部人员不得参与吗?
老v是要参与了,那岂不不公平?

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

WQXNETQIQI

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

11楼^#

发布于：2007-12-09 11:53

他发了也拿不到奖，挖哈哈哈

驱动开发者呵呵

回复喜欢

zjjmj2002 驱动小牛注册日期2007-04-05 最后登录2016-01-09 粉丝0 关注0 积分15分威望321点贡献值0点好评度224点原创分1分专家分0分加关注写私信	12楼^# 发布于：2007-12-09 11:23 汗~~~~~ 被Vxk怂恿着去参加360公司的比赛去了，现在怎么开源？？他说他也要用马甲发个安全工具。 http://ds.360safe.com//index.php?action/space/uid/127
	回复(0) 喜欢(0)

sudami 驱动牛犊注册日期2007-03-01 最后登录2010-03-05 粉丝0 关注0 积分4分威望30点贡献值0点好评度16点原创分0分专家分0分加关注写私信	13楼^# 发布于：2007-12-09 10:53 引用第31楼killvxk于2007-12-09 02:07发表的 : 开源啊~~~再不开源~~拖出去F5啦~ MS zjjmj大牛发的东西没有一个是开源滴。都是要自己逆啊~~~ 对偶们小菜太无情了。。。。
	回复(0) 喜欢(0)

WQXNETQIQI

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

14楼^#

发布于：2007-12-09 03:05

支持F5之

驱动开发者呵呵

回复喜欢

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

15楼^#

发布于：2007-12-09 02:07

开源啊~~~再不开源~~拖出去F5啦~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

wangjianfeng 驱动小牛注册日期2004-05-28 最后登录2013-10-02 粉丝0 关注0 积分1002分威望263点贡献值0点好评度260点原创分0分专家分0分加关注写私信	16楼^# 发布于：2007-12-05 17:18 估计可以支持vista32,因是SSDT HOOK. 老大还是赶紧开源吧.等着呢...
	回复(0) 喜欢(0)

skyxnet 驱动牛犊注册日期2006-03-15 最后登录2008-04-23 粉丝0 关注0 积分40分威望5点贡献值0点好评度4点原创分0分专家分0分加关注写私信	17楼^# 发布于：2007-12-04 15:24 可以支持VISTA吗?
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

18楼^#

发布于：2007-11-24 23:55

我喜欢xor上'X'后比较自己已经xor 'X'后的字样~或者干脆hash对比~嘿嘿~~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

codez 驱动牛犊注册日期2005-06-20 最后登录2016-01-09 粉丝0 关注0 积分7分威望73点贡献值0点好评度49点原创分0分专家分0分加关注写私信	19楼^# 发布于：2007-11-24 22:51 开源吧，偶现在看代码头疼 :(
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

俺也编了个安全方面的小工具 MinSafe

最新喜欢：