1   1  /  1  页   跳转

[原创] SystemDetector V1.2卡卡论坛专版

SystemDetector V1.2卡卡论坛专版

SystemDetector V1.2卡卡论坛专版
包含如下功能:
1. 一定程度上的自动解毒功能(依赖于病毒库)。
2. 丰富的系统修复以及各类信息管理以及ARK等等等等,太多了写不完。
3. 系统恶意挂钩检测及恢复功能。
4. 系统日志检测功能
    1> 可以生成HTML格式的日志
    2> 可以生成传统的TXT格式日志,附带有日志分析助手,便于日志分析。

5. 附带一个自定义专杀工具。

因为论坛附件限制,无法把帮助文档一起上传,各位童鞋下载后可以直接运行SDUpdate.exe,自动在线下载帮助文档。

采用VC2008 SP1开发,需要安装VC2008SP1可再发行组件包支持,请自行于微软官方下载,给出链接地址:
http://www.microsoft.com/downloads/details.aspx?familyid=A5C84275-3B97-4AB7-A40D-3802B2AF5FC2&displaylang=zh-cn

SORRY,补上图,图片附件老传不上。

服务管理功能截图:


日志分析助手功能截图:

附件附件:

下载次数:2125
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-14 22:27:21
描述:rar

本帖被评分 2 次
最后编辑walker05 最后编辑于 2010-05-14 22:54:09
分享到:
gototop
 

回复: SystemDetector V1.2卡卡论坛专版



引用:
原帖由 byxxdrls 于 2010-5-14 23:43:00 发表
1、鉴于目前修改主页的木马比较的现状,能否增加自定义扫描注册表项?
2、可疑的文件或服务能否以红色显示?像xuetr一样。
3、在我的电脑上扫描日志基本结束后蓝屏了,附上蓝屏文件


1. 自定义扫描,这个能否将需求描述更清楚些?

2. SD不会主动判断一个文件是否可疑,个人认为再不借助云库的情况下,通过文件名关键字、是否隐藏等这几个表象来决定是否可疑是完全靠不住的,目前SD所采取的措施是所有签名文件使用蓝色背景标示(实现要使用右键菜单进行签名校验),所有警告内容采用红色字体标示。

3. dump文件已收到,非常感谢,初步分析是在检测内核态挂钩的过程中访问到了一块无效内存地址,该问题会在下一个版本修正。请问是在检测SSDT SHADOW HOOK[CODE HOOK]过程中蓝屏的吗?
gototop
 

回复 8F fy08 的帖子

目前仅支持32位系统,64位需要买数字证书才能加载驱动。

操作系统版本:最低要求XP,VISTA和WIN7全支持
gototop
 

回复: SystemDetector V1.2卡卡论坛专版



引用:
原帖由 天月来了 于 2010-5-15 11:30:00 发表


你的早前版本,我的xpsp3系统内还可以启动的

现在的版本这样提示



[attachimg]611919[/attachimg]


http://www.microsoft.com/downloads/details.aspx?familyid=A5C84275-3B97-4AB7-A40D-3802B2AF5FC2&displaylang=zh-cn
请安装VC2008SP1可再发行组件包。
gototop
 

回复 12F 鬼鬼小猫咪 的帖子

1号服务器貌似挂了,重新运行SDUpdate.exe直接走2号服务器吧。
gototop
 

回复: SystemDetector V1.2卡卡论坛专版



引用:
原帖由 xqb761 于 2010-7-31 1:27:00 发表
打开出错。。。


呵呵,朋友没有注意原帖中这一句吧:
采用VC2008 SP1开发,需要安装VC2008SP1可再发行组件包支持,请自行于微软官方下载,给出链接地址:
http://www.microsoft.com/downloads/details.aspx?familyid=A5C84275-3B97-4AB7-A40D-3802B2AF5FC2&displaylang=zh-cn

因为可再发行组件包体积有点大,所以就没有直接压入压缩包了,需要自行从微软官方下载。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT