08-30>pe_xscan 增加对登录通知项的扫描

最新推荐文章于 2015-03-27 12:26:53 发布
最新推荐文章于 2015-03-27 12:26:53 发布 · 116 阅读 · 0
文章标签:

#操作系统 #系统安全

本文记录了作者对系统安全防护的研究进展,包括增加了对登录通知项的扫描、完成90%的autorun.inf监控工具开发、提取可疑文件说明符的网页制作,以及针对恶意程序利用映像劫持进行防范的技术措施。

2007-08-30
增加对登录通知项的扫描,在LOG中的标记为 O20

2007-08-16
这段时间忙着写监控autorun.inf的小东东,现已完成了90%,也许下周可以发一个beta测试版……
在这之前,写了一个提取可疑文件说明符的网页,用来提取分析后的log中的可疑项中的文件说明符

2007-06-23
1、这个新增的 启动项 是在 瑞星卡卡安全助手 里发现的

2、发现Windows 提供的INI文件操作API读取到的数据有时不完整,于是自已写了一个INI文件读取分析的代码

2007-06-04
近期恶意程序利用 映像劫持 (Image_File_Execution_Options,IFEO) 的比较多,可以用来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。

所以在 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描,在LOG中的标记为 O26

另外就是为 pe_xscan 的LOG 中的 O24 和 O25 项加入标记,因为这两项是 HijackThis 的简明 log 所没有的,所以标记是偶自己定的。

iteye_6637
关注
xscan工具-到期时间7.1
06-07
XSScan 介绍 ... 2. 自带爬虫(静态爬虫),只需要输入url就能自动寻找xss漏洞。 3. 支持对get、uri、header、cookie、post检测。...- 扫描完毕后通知,将finish_notify设置为True - 不限范围扫XSS,将no_scope设置为True
XScan.zip网络漏洞扫描
05-13
最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。 提示:需搭配NPPtools.dill文件一起使用
pe_xscan作了3点更新
Purpleendurer@优快云
02-11 1350
pe_xscan作了3点更新
pe_xscan 增加 O31
Purpleendurer@优快云
11-22 1456
O31 对应的目:开机、关机脚本用户登录、注销脚本
08-05-09>pe_xscan 增加IE版本检测
Purpleendurer@优快云
05-09 1146
08-05-09>pe_xscan 增加IE版本检测IE7已经比较普及了……继续向HijackThis看齐,加上IE版本检测另外,改进了一些代码 
漏洞扫描工具x-scan
最新发布
09-06
在功能性上,X-Scan不仅能够扫描常见的系统漏洞和安全隐患,还能够对扫描结果进行详细的风险等级评估,并提供相应的漏洞描述及漏洞溢出程序。这使得网管人员能够更准确地识别安全问题的严重性,并根据软件提供的参考...
精选资源
xscan扫描器.zip
08-19
XScan扫描器详解及其在本地安全检测中的应用》 XScan是一款强大的网络扫描工具,专为网络安全专业人士设计,用于进行全方位的系统安全检查和漏洞检测。它以其全面性、高效性和易用性,在IT行业内得到了广泛应用。...
XScan扫描
05-21
**XScan扫描器详解** XScan是一款功能强大的网络扫描工具,尤其受到网络安全专家和黑客技术爱好者的青睐。它集成了多种扫描技术,可以对目标网络进行深入的安全评估,帮助用户发现潜在的安全漏洞和配置错误。在本文...
pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描
caobihole
06-04 175
近期恶意程序利用映像劫持 (Image_File_Execution_Options,IFEO) 的比较多,可以有来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。 所以在 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描 另外就是为 pe_xscan 的 log 中的O24 和 O25 加入标记,因为这...
pe_xscan增加对一个较少见的启动扫描,DIY了INI文件读取部分
Purpleendurer@优快云
06-25 1417
这个新增的 启动 是在 瑞星卡卡安全助手 里发现的发现Windows  提供的INI文件操作API读取到的数据有时不完整,于是自已写了一个INI文件读取分析的代码  
pe_xscan 做了1处改进
Purpleendurer@优快云
04-28 1084
改进了Windows启动模式检测。 可以检测并报告“带命令行提示的安全模式”。
更新了 pe_xscan 和 ClosePc
Purpleendurer@优快云
03-10 1502
pe_xscan  增加了对一个浏览器劫持目的检测和报告   ClosePc 0.0.0001 beta2改进:1、让强制关机选生效2、模拟了Tab键,让焦在各子控件间跳转 下载地址:http://purpleendurer.ys168.com  myworks / tools 中文件说明符 : E:/masm32/works/ClosePC
pe_xscan优化了几处代码
Purpleendurer@优快云
09-14 1352
1、优化了O24组的检测代码 2、优化了几个底层函数代码
电脑开机自动装垃圾软件,原来中了Adware:usbadmi.sys
热门推荐
Purpleendurer@优快云
03-27 1万+
一位朋友的电脑最近出现异常情况,开机进入桌面后会自动安装 7k7k游戏、淘宝网、开心小工具、折子购物、爱奇艺之类乱七八糟的东东,卸载后下次开机又出来。  电脑中安装的电脑管家在开机时会提示svchost.exe试图自动修改IE主页,已拦截。  随后系统不断弹出错误提示框:  Unable to write to C:\Users\Public\Desktop\InterNet Explorer.u
感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE1
Purpleendurer@优快云
01-18 1万+
感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE1endurer 原创2008-01-18 第1版刚才一位朋友打电话来求助,说他电脑中了病毒,金山毒霸无法启动,无法复制/粘贴……赶到朋友家,下载 pe_xscan 扫描 log 发现如下可疑(进程模块部分有省略):/===pe_xscan 08-01-10 by Purp
pe_xscan做了几个改动
Purpleendurer@优快云
06-24 1372
1、整理优化了F2、O4、O23、O24组的检测代码 2、修改了生成的LOG中的O23的显示,由: O23 - 服务: porting (Microsoft Device Logical) - C:/WINDOWS/System32/svchost.exe -k "porting"|2008-4-13 19:14:14|Microsoft? Windows? Operatin
pe_xscan 做了2处改进
Purpleendurer@优快云
01-09 1719
1、增强对F2的检测 2、改进了一个底层函数的代码
xscan网络安全实验:实战扫描与漏洞检测
学生需要操作xscan对指定IP范围内的网络设备进行服务探测、弱口令检测、远程操作系统识别以及漏洞扫描,以提升实战中的网络安全分析能力。 【实验内容】 1. **设置与选择目标**:学生需要在xscan的“设置”中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值