2007-08-16
这段时间忙着写监控autorun.inf的小东东,现已完成了90%,也许下周可以发一个beta测试版……
在这之前,写了一个提取可疑文件说明符的网页,用来提取分析后的log中的可疑项中的文件说明符
2007-06-23
1、这个新增的 启动项 是在 瑞星卡卡安全助手 里发现的
2、发现Windows 提供的INI文件操作API读取到的数据有时不完整,于是自已写了一个INI文件读取分析的代码
2007-06-04
近期恶意程序利用 映像劫持 (Image_File_Execution_Options,IFEO) 的比较多,可以有来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。
所以在 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描
另外就是为 pe_xscan 的 log 中的O24 和 O25 项加入标记,因为这两项是 HijackThis 的简明 log 所没有的,所以标记是偶自己定的。
pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描