今天是六一儿童节A盾电脑防护也推出了A盾电脑防护 v0.2.6 快乐儿童版。
新增:
1:数据监控
修复:
1:添加了进程图标
2:修复了win7(版本号为6.1.7000)枚举系统线程蓝屏问题
3:修复了win7(版本号为6.1.7000)枚举DPC定时器蓝屏问题
4:修复了win7(版本号为6.1.7000)枚举DLL模块的一个逻辑bug
5:修复了win7(版本号为6.1.7000)结束线程的一个bug
6:修复了win7(版本号为6.1.7000)枚举线程所在模块显示错误的bug
7:修复了win7(版本号为6.1.7000)枚举NTFS例程不正确的bug
8:修复了win7(版本号为6.1.7000)枚举键盘Kdbclass例程不正确的bug
9:修复了win7(版本号为6.1.7000)枚举鼠标Mouclass例程不正确的bug
10:修复了win7(版本号为6.1.7000)枚举网络Nsiproxy例程不正确的bug
11:修复了win7(版本号为6.1.7000)枚举系统回调蓝屏的bug
12:修复了NTFS,Kdbclass等一些路径显示不全的问题
13:修复了提示框标题
14:修复了获取win7系统版本代码逻辑的bug
15:修复了某些情况下获取进程路径不正确的bug,感谢 zhouws 的测试
16:优化了枚举进程线程的效率
17:增强了对系统内核模块的枚举
18:因为0.2.5版本已经开源,因此从0.2.6版本开始去掉对SDK(命令行)版本的支持
关于显示颜色说明:
SSDT ->粉红色为当前函数被挂钩
ShadowSSDT ->粉红色为当前函数被挂钩
内核模块 ->粉红色为当前内核模块文件被删除/褐色为无法验证当前内核模块文件的MD5是否原生系统文件
内核hook ->粉红色为当前函数被挂钩
内核线程 ->粉红色为创建线程的模块非系统原生文件
系统线程 ->粉红色为线程所在模块处于隐藏状态,一般正常模块是不会隐藏的,所以非常可疑
Object钩子 ->粉红色为当前函数被挂钩
ntfs/Fsd ->粉红色为当前函数被挂钩
键盘 ->粉红色为当前函数被挂钩
鼠标 ->粉红色为当前函数被挂钩
atapi ->粉红色为当前函数被挂钩
被动防御 ->粉红色为未知文件来源的启动模块或者进程
网络连接 ->褐色为当前tcp网络是处于连接状态
系统进程 ->粉红色为隐藏进程/褐色为无法验证当前内核模块文件的MD5是否原生系统文件
系统服务 ->粉红色为隐藏服务/褐色为当前服务是启动状态