pe_xscan作了3点更新

于 2010-07-10 16:10:00 发布 · 63 阅读 · 0
文章标签:

#浏览器

本文介绍了增强的计划任务命令行获取与报告功能,新增的浏览器劫持项检测与报告,以及改进的O2组项目显示格式。主要内容涵盖了计划任务的优化、安全性的提升以及用户体验的增强。

1、增强了计划任务命令行的获取与报告

2、增加了一个新的浏览器劫持项的检测和报告

3、改进了O2组项目的显示格式

iteye_15968
关注
更新pe_xscan 和 ClosePc
Purpleendurer@优快云
03-10 1501
pe_xscan  增加了对一个浏览器劫持项目的检测和报告   ClosePc 0.0.0001 beta2改进:1、让强制关机选项生效2、模拟了Tab键,让焦在各子控件间跳转 下载地址:http://purpleendurer.ys168.com  myworks / tools 中文件说明符 : E:/masm32/works/ClosePC
抓获Backdoor.Gpigeon.voo和Trojan.PSW.OnlineGames.xd等盗号木马
Purpleendurer@优快云
05-08 3130
endurer 原创2007-05-08 第1版一位朋友,说他的电脑最近运行很慢,让偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现如下可疑项:/---pe_xscan 07-04-12 by Purple Endurer2007-5-8 12:12:51Windows XP Service Pack 2(5.1.2600)管理员用户组[System Process] *
08-05-09>pe_xscan 增加IE版本检测
Purpleendurer@优快云
05-09 1146
08-05-09>pe_xscan 增加IE版本检测IE7已经比较普及了……继续向HijackThis看齐,加上IE版本检测另外,改进了一些代码 
pe_xscan了2更新
Purpleendurer@优快云
04-12 1107
pe_xscan了2更新 1、增强了IE浏览器加载项的检测报告,不再局限于BHO2、增强了计划任务的检测和报告
pe_xscan优化了几处代码
Purpleendurer@优快云
09-14 1352
1、优化了O24组的检测代码 2、优化了几个底层函数代码
pe_xscan做了几个改动
Purpleendurer@优快云
06-24 1372
1、整理优化了F2、O4、O23、O24组的检测代码 2、修改了生成的LOG中的O23项的显示,由: O23 - 服务: porting (Microsoft Device Logical) - C:/WINDOWS/System32/svchost.exe -k "porting"|2008-4-13 19:14:14|Microsoft? Windows? Operatin
文件批处理器bat_do 0.0.0003 beta4发布
1. **系统分析软件**:HijackThis和pe_xscan是两种常用于系统安全分析的软件工具。HijackThis是一个用于检查Windows系统中的配置问题和潜在的恶意软件安装的工具,它会列出系统中的启动项、服务等,方便用户识别可疑...
MASM32通过WMI获取Windows计划任务源码实现
此外,文中提及“pe_xscan 在扫描计划任务时使用的是另外一种方法”,暗示存在更深层次的系统探测技术。可能的方式包括直接读取%WINDIR%\\Tasks目录下的.job文件(这是at任务的存储位置)、解析注册表键HKEY_LOCAL_...
bat_do 0.0.0003 bata4
01-27
当我们用HijackThis、pe_xscan等系统分析软件发现可疑文件,或者发现病毒文件时,要把这些位于不同文件夹的可疑文件和病毒文件分别设置密码压缩打包,即使是写一个BAT文件也比较麻烦!现在好了,用“文件批处理器 / ...
MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)
04-19
上回用MASM32编程使用了Windows系统提供的API函数:NetScheduleJobEnum()来枚举Windows计划任务(详见 MASM32编程枚举Windows计划任务,... 所以 pe_xscan 在扫描计划任务时使用的是另外一种方法:-D
车辆类型识别数据集(4类,400张图像)
12-05
这是一个包含四种不同类型车辆的车辆图像分类数据集:汽车、卡车、公交和摩托车。该数据集旨在帮助学习者开发和评估图像分类模型,以从图像中识别各种车辆类型。
基于C++与Qt的消消乐游戏可视化系统设计与实现(附完整源码)
12-05
本资源提供一款采用C++编程语言并结合Qt图形界面框架实现的消除类益智游戏完整开发方案,包含全部可执行程序与源代码。该方案特别适用于高等院校计算机相关专业的毕业设计、课程实践或软件开发项目等教学与科研场景。项目代码结构清晰、注释详尽,且已通过系统化功能验证与稳定性测试,具备较高的可靠性与可复用性。使用者可基于现有代码框架进行功能扩展、算法优化或界面定制等二次开发,为学习面向对象程序设计、图形界面开发及游戏设计原理提供实践参考。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于Python的北上广深空气质量可视化分析与优良天气占比研究
最新发布
12-05
本研究针对2018年度北京、上海、广州、深圳四个主要城市的空气质量状况展开数据可视化分析。核心工包括绘制空气质量指数(AQI)与细颗粒物(PM2.5)浓度两项关键指标的年度时间序列变化图。通过对全年监测数据的系统梳理与统计计算,进一步评估了各城市空气质量达到优良级别的天数及其在全年中的比例分布,从而对四座城市的整体空气污染状况与治理成效进行量化比较与综合研判。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
在人工智能+时代,破解信息不对称壁垒难题,科技服务合伙伴的出路在哪里?.docx
12-05
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
为响应国家创新驱动战略,技术转移机构如何利用AI+数智应用应对全流程服务水平?.docx
12-05
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
离线读取三维云文件的渲染程序_基于VTK81实现云数据加载与可视化_用于三维云数据的离线查看与分析_支持多种云格式如PLY_PCD_OBJ_LAS_提供交互式渲染操包括.zip
12-05
离线读取三维云文件的渲染程序_基于VTK81实现云数据加载与可视化_用于三维云数据的离线查看与分析_支持多种云格式如PLY_PCD_OBJ_LAS_提供交互式渲染操包括.zip
基于WinForm实现仿微信聊天系统源码.zip
12-05
基于WinForm实现仿微信聊天系统源码.zip
xscan
03-08
### X-Scan网络扫描工具使用方法 #### 配置与启动 X-Scan是一款无需安装的绿色软件,支持中文和英文界面以及图形化操[^2]。为了开始使用X-Scan进行网络扫描: 1. 解压下载好的压缩包至本地磁盘任意位置; 2. 双击运行`xscan.exe`文件来启动程序。 #### 设置隐蔽扫描策略 对于希望减少被目标系统察觉可能性的情况,可以在“扫描任务配置”的“扫描配置”下调整如下选项以启用隐蔽模式[^1]: - **高级设置**: 调整“扫描控制”,设定较长的请求间歇时间和较短的超时期限,从而降低流量频率。 - **扫描技术**: 启用分片探测以及其他形式的秘密通信手段,使得数据包更难以被捕获分析。 完成上述更改之后记得击确认按钮保存新的参数组合以便后续调用。 #### 并发处理能力调节 通过优化并发机制可提高效率并缩短整体耗时。具体而言是在同一菜单下的相应栏目里指定同时工的主机数量上限及其对应的子任务线程数目[^3]。 #### 插件扩展特性 得益于其开放式的架构设计,该平台允许第三方开发者贡献额外的功能模块——即所谓的插件。这不仅增强了原有功能集还能够针对特定场景定制个性化的解决方案。 #### 结果导出与解读 每次执行完毕后都会自动生成一份详尽的日志文档存放在指定路径之下(`/log/index_*.htm`),其中包含了所有已识别的风险位连同相应的修复建议链接指向官方数据库供管理员查阅参考。 ```bash # 示例:查看最近一次扫描的结果概览页面 explorer /open,"C:\path\to\xscan\log\index_latest.htm" ``` #### 排除干扰因素 当遇到异常状况比如无法正常工的时候,则需排查是否存在其他应用程序占用资源冲突的情形,例如某些厂商预装的安全防护组件可能会阻碍本体发挥应有的效能表现[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值