回复: SystemDetector V1.2卡卡论坛专版
原帖由 byxxdrls 于 2010-5-14 23:43:00 发表
1、鉴于目前修改主页的木马比较的现状,能否增加自定义扫描注册表项?
2、可疑的文件或服务能否以红色显示?像xuetr一样。
3、在我的电脑上扫描日志基本结束后蓝屏了,附上蓝屏文件
1. 自定义扫描,这个能否将需求描述更清楚些?
2. SD不会主动判断一个文件是否可疑,个人认为再不借助云库的情况下,通过文件名关键字、是否隐藏等这几个表象来决定是否可疑是完全靠不住的,目前SD所采取的措施是所有签名文件使用蓝色背景标示(实现要使用右键菜单进行签名校验),所有警告内容采用红色字体标示。
3. dump文件已收到,非常感谢,初步分析是在检测内核态挂钩的过程中访问到了一块无效内存地址,该问题会在下一个版本修正。请问是在检测SSDT SHADOW HOOK[CODE HOOK]过程中蓝屏的吗?