熊貓在線彩票下載 程序提供3種枚舉進程方式確保惡意程序無所遁形,強大的結(jié)束進程功能,無論自我保護多么強的進程,在熊貓在線彩票下載 面前就如同殘廢一般,強大的自我保護能力,確保遇到惡意程序不受任何影響。
可殺冰刃,XueTr,360急救箱,Powertool,360全套殺軟,瑞星,小紅傘,等等等等等,自己去測試吧,最重要的一點就是 驅(qū)動沒報毒~~
-所有進程枚舉,包括ring3/ring0下隱藏進程,當然也不是100%枚舉一切進程的-結(jié)束進程,按住Ctrl鍵選擇進程可一次性結(jié)束,目前可結(jié)束大部分進程 包括強度不是特別變態(tài)的ring0級hook進程-可對模塊、線程、窗口的枚舉并操作,結(jié)束線程、暫停線程、卸載模塊、鎖定窗口,等一系列操作-可對驅(qū)動模塊的查看,卸載并刪除等操作、支持對文件管理的基本操作,效驗數(shù)字簽名-可對系統(tǒng)服務操作,啟動,停止,刪除,設置啟動方式-可對軟件卸載,刪除軟件注冊表等信息-可對IE瀏覽器插件枚舉與刪除-可對Hosts文件查看、編輯、恢復默認Hosts文件內(nèi)容-可對SPI的枚舉與刪除-支持對注冊表的基本操作-可檢測與恢復SSDT-可對輸入法的枚舉與刪除-可對文件關聯(lián)的檢測與修復-可對IE右鍵菜單的枚舉與刪除-可對系統(tǒng)帳戶枚舉與刪除-可對正在聯(lián)網(wǎng)的進程查看-可對防火墻規(guī)則的枚舉與刪除-Ring3下支持:禁止創(chuàng)建進程、禁止創(chuàng)建線程、禁止啟動USB設備、強制重啟、強制關機-Ring0下支持:禁止創(chuàng)建進程、暴力重啟、禁止加載驅(qū)動、禁止加載DLL模塊、禁止修改系統(tǒng)時間、禁止向文件寫入數(shù)據(jù)(就是禁止寫磁盤的意思)、禁止修改注冊表、禁止創(chuàng)建文件
熊貓在線彩票下載 1.45
1、取消PS_File.sys PS_SSDT.sys驅(qū)動的調(diào)用,自己已實現(xiàn)對應功能,SSDT那增加當前函數(shù)地址所屬模塊查看,增加Shadow SSDT Hook恢復,增加啟動項管理,進程管理部分增加暴力結(jié)束線程,進程內(nèi)存清零操作,自我保護部分增加3處Inline Hook Shadow SSDT層增加8個Hook,修復枚舉進程方式1在部分電腦藍屏的BUG 增加映像劫持2、檢測,文件管理部分支持畸形文件夾的查看/操作,增加文件鎖定情況查看,文件重啟操作信息查看(參考:http://bbs.eyuyan.com/read.php?tid=355142),順便祝大家元旦快樂!3、結(jié)束進程使用 ZwTerminateJobObject -> PspTerminateProcess4、強制結(jié)束使用 KiInsertQueueApc ->PspExitThread?
4、增加文件鎖定情況查看,文件重啟操作信息查看(參考:http://bbs.eyuyan.com/read.php?tid=355142),順便祝大家元旦快樂!