软件名称:[B]3600safe v0.2.1[/B]
软件类型:国产软件
运行环境:Win9X/Win2000/WinXP/Win2003/
软件语言:简体中文
授权方式:共享版
软件大小:5.00 MB
官方主页:www.233122.com
更新时间:2012-04-02 10:35:00
软件简介:
**************************************************************************************************
道谢(排名不分先后):
dingking,莫为,影子,vxk,认真的雪,IThurricane,killer,sht,achillis,幻灵,强子,AlxDong,boywhp,bird/鸟总,cnhacker_root
核北/恒,CN_Tink,乱码,Dzer0,HK_King寶,战狼,啊虫,豹纹咪,荡子燕青,Hillwah,ROBIN
声明:
3600safe的计划思惟是,作为一款anti-rootkit软件,3600safe的清理目标定位是rootkit,所以3600safe利用了比rootkit更地痞,更主动的方法来查抄rootkit/virus,恰好考证了一句话:要对付地痞,就要用比地痞更为地痞的办法,因此利用了大量内核技术.由于时间匆忙,内核方面的功效都处于beta阶段,所以在利用历程中,假如发生由本工具直接大概间接招致的问题,由利用者负责.
**************************************************************************************************
若何利用3600safe供应的“一键卸载360”功效:
众所都知,360安全卫士是一款云端掌握,卸载不干净,随时都有大概盗取用户隐私的行为的地痞软件.
因为360安全卫士装机量大,低端用户多,这种可疑的“盗取用户隐私的行为”严重威胁到了互联网的安全与发展.
3600safe在这样的大前提下,供应了“一键卸载360”,却惨遭360的狙杀,恶意打击.
要利用3600safe供应的“一键卸载360”功效的时刻,请用户断开网络,避免360云端掌握.
断网之后,便可以利用“一键卸载360”功效了.
**************************************************************************************************
关于显示颜色阐明:
SSDT ->粉红色为当前函数被挂钩
ShadowSSDT ->粉红色为当前函数被挂钩
内核模块 ->粉红色为当前内核模块文件被删除/褐色为无法考证当前内核模块文件的MD5能否原生系统文件
内核hook ->粉红色为当前函数被挂钩
内核线程 ->粉红色为成立线程的模块非系统原生文件
系统线程 ->粉红色为线程所在模块处于躲藏状况,普通正常模块是不会躲藏的,所以非常可疑
Object钩子 ->粉红色为当前函数被挂钩
ntfs/Fsd ->粉红色为当前函数被挂钩
防备日记 ->粉红色为未知文件根源的启动模块大概进程
网络衔接 ->褐色为当前tcp网络是处于衔接状况
系统进程 ->粉红色为躲藏进程/褐色为无法考证当前内核模块文件的MD5能否原生系统文件
系统服务 ->粉红色为躲藏服务/褐色为当前服务是启动状况
**************************************************************************************************
关于驱动被杀阐明:
为了避免3600safe的驱动被rootkit作者逆向解析,所以用了VMProtect(VMProtect.Ultimate.V2.08)加密保护
因此3600safe启动的时刻释放的驱动文件(%SystemRoot%\3600safe.sys)大概被查杀,那是因为杀软杀的是VMProtect的附加代码
**************************************************************************************************
[url=http://www.xiamiku.com/soft/8988.html][B]3600safe v0.2.1[/B][/url]
普通下载
普通下载
普通下载