網際論壇 - 軟體中文化交流區 - [系統工具] Process Monitor v1.25 (Windows 進階監控工具)
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

<<  [1] [2] [3]  >>
作者:
標題: [系統工具] Process Monitor v1.25 (Windows 進階監控工具) 上一主題 | 下一主題
  chen68
  一般會員 
 



  積分 267
  發文 54
  註冊 2006-7-2
  狀態 離線
#21  

這麼好的東東;現在才發現;怎可錯過!收藏備用了!謝謝yo大分享及圖文解說!

2007-10-26 10:46 PM
查看資料  發短消息   編輯文章  引用回覆
  達人奇兵
  進階會員 
  壓力造就強者~


  積分 1881
  發文 570
  註冊 2007-10-26
  來自 藍色地帶~*
  狀態 離線
#22  

這樣好的一款監控工具不下載實在太辜負樓主的好意

樓主辛苦你感恩內!!!!!




2007-10-30 03:44 PM
查看資料  發短消息   編輯文章  引用回覆
  肥貓
  一般會員 
 


  積分 304
  發文 59
  註冊 2005-10-10
  狀態 離線
#23  

辛苦大大了.....有那嚜詳盡的教學.....謝謝您的分享....

2007-10-31 12:13 AM
查看資料  發短消息   編輯文章  引用回覆
  七彩琉璃雨
  論壇貴賓 
  雲眉站掌門人


 
  積分 21404
  發文 1287
  註冊 2005-8-31
  來自 九重天外 臥雲居
  狀態 離線
#24  

謝謝好有辛苦的繁化以及詳盡的說明
下載研究收藏~~




半神半聖亦半仙 全儒全道是全賢
                     腦中真書藏萬卷 掌握文武半邊天

2007-11-30 12:05 PM
查看資料  發短消息   編輯文章  引用回覆
  rambocnc
  中級會員 
 



  積分 864
  發文 162
  註冊 2006-8-7
  狀態 離線
#25  

看了Process Monitor四個教學方法,直覺這個程式很好用。
已去微軟的網下載了Process Monitor1.32版,回來試試。


2008-5-11 12:37 PM
查看資料  發短消息   編輯文章  引用回覆
  wellsss
  資深會員 
 


  積分 4338
  發文 709
  註冊 2006-5-5
  狀態 離線
#26  

這東西剛好小的需要 謝謝翻譯辛苦了!

2008-6-19 08:54 AM
查看資料  發短消息   編輯文章  引用回覆
  wellsss
  資深會員 
 


  積分 4338
  發文 709
  註冊 2006-5-5
  狀態 離線
#27  

這是掃描的結果:

http://www.virustotal.com/zh-tw/ ... 2a6a79856f10158d2da

Ikarus        T3.1.1.26.0        2008.06.20        Virus.Win32.Neptunia.IH
Sunbelt        3.0.1153.1        2008.06.15        VIPRE.Suspicious
Webwasher-Gateway        6.6.2        2008.06.20        Worm.Win32.Malware.gen (suspicious)

若這是您個人熱心中文化的軟體,那可以安心使用吧?
有些不大放心。

------------------------------------------------------------------------
以下是載自官方 1.33 板掃描結果:

http://www.virustotal.com/zh-tw/ ... 2686923934f7a4e4060

檔案 Procmon.rar 接收於 2008.06.20 15:05:09 (CET)
當前狀態:
結果: 0/33 (0%)

雖然個人也比對過 CPU-Z 中文化前跟中文化後的結果,
大致上是因為修改內容過故被判斷出來。
但基本上算非惡意軟體。

也希望大大前輩,能向小的說明一下原因何在?


2008-6-20 10:21 PM
查看資料  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#28  



  Quote:
Originally posted by wellsss at 2008-6-20 22:21:
這是掃描的結果:

http://www.virustotal.com/zh-tw/ ... 2a6a79856f10158d2da

Ikarus        T3.1.1.26.0        2008.06.20        Virus.Win32.Neptunia.IH
Sunbelt        3.0.1153.1        2008.06.15        VIPR ...

防毒軟體對殼的誤判;掃瞄結果只是起參考作用。每家防毒軟體使用的技術不同,敏感度不同,掃瞄出來的結果也就不一樣。您拿官方的去壓一下殼再上傳掃瞄就能理解了,若還是不放心,把檔案刪除即可!




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-6-20 11:09 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  wellsss
  資深會員 
 


  積分 4338
  發文 709
  註冊 2006-5-5
  狀態 離線
#29  



  Quote:
Originally posted by yoyo007 at 2008-6-20 11:09 PM:


防毒軟體對殼的誤判;掃瞄結果只是起參考作用。每家防毒軟體使用的技術不同,敏感度不同,掃瞄出來的結果也就不一樣。您拿官方的去壓一下殼再上傳掃瞄就能理解了,若還是不放心,把檔案刪除即可! ...

原來是這樣阿!
您這樣的說明就夠了,那小的可以放心使用,此款軟體難得有中文化。
解開了心中的疑問。

下面這是個人發在巴哈小屋的文章,這是最近 process monitor 的比對心得。

http://home.gamer.com.tw/blogDetail.php?owner=wellss&sn=5080

小的會把你個人的解答補上以正視聽並留為補註說明。
如對個人轉貼您的這篇文章有任何意見或侵權問題歡迎說明,我會即時修改,
thks very much


2008-6-21 09:14 AM
查看資料  發短消息   編輯文章  引用回覆
  otobaby
  VIP會員 
 


  積分 3246
  發文 129
  註冊 2006-2-10
  狀態 離線
#30  

希望哪天也可像yoyo007一樣功力深厚.謝謝你的分享!



眼鏡蛇
2008-6-21 09:21 AM
查看資料  發短消息   編輯文章  引用回覆
  wellsss
  資深會員 
 


  積分 4338
  發文 709
  註冊 2006-5-5
  狀態 離線
#31  

回報:此軟體於 WINXP SP3 系統下似乎無法正常運作
測試 1.33版可以使用
先前 SP2 下可以運作,但更新到 SP3 反而不行。

-------------------------------------------------------------------------------
剛剛找到大陸網友製做的 Process Monitor v1.32簡體版
並附上下載點跟 VIRUSTOTAL 掃描結果:

Process Monitor v1.32簡體版載點:
http://www.cncrk.com/downsoft/6166.html

--------------------------------------------------------------------------------
Process Monitor v1.32簡體版 VIRUSTOTAL 掃描結果:
http://www.virustotal.com/zh-tw/ ... d2f432ced16f7ef87ea

檔案 Procmon1.32.exe 接收於 2008.06.23 09:37:49 (CET)
當前狀態:
結果: 0/33 (0%)

結果:全部掛零。

--------------------------------------------------------------------------------
有可能是中文製作的相關組件有問題所致。
誠心建議~~(個人不當發文部份已刪除)

[ Last edited by wellsss on 2008-6-25 at 02:30 PM ]


2008-6-23 03:43 PM
查看資料  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#32  



  Quote:
Originally posted by wellsss at 2008-6-21 09:14:

原來是這樣阿!
您這樣的說明就夠了,那小的可以放心使用,此款軟體難得有中文化。
解開了心中的疑問。

下面這是個人發在巴哈小屋的文章,這是最近 process monitor 的比對心得。

http://home.gamer.com.tw/blogDetail.php?owner=wellss&sn=5080

小的會把你個人的解答補上以正視聽並留為補註說明。
如對個人轉貼您的這篇文章有任何意見或侵權問題歡迎說明,我會即時修改,
thks very much



  Quote:
Originally posted by wellsss at 2008-6-23 15:43:

所以問題出在哪裡,小的不多說。
也有可能是中文製作的相關組件有問題所致。
誠心建議~~

1. 謝謝告知,歡迎轉帖;

2. 建議您了解一下殼與防毒軟體的關係:http://blog.seekinfo.com.tw/70.html

3. 看完以上文章,可以理解中文化版、漢化版、官方版之間,為何掃瞄結果有差異了嗎?

4. 1.25 到 1.33 中間經過幾個版本的更新?您應該拿官方 1.25 來測試 XP SP3 環境下能不能執行,而不是拿 1.33 來比較 1.25。

5. 再說一次:VirusTotal 的掃描結果只是起參考作用,基本我加殼只考慮幾個一般常用的防軟的掃描結果,通常帶殼要過 33 個防軟偵測,要不是老牌壓縮殼、要不就是新開發的殼、要不就是加密的連防軟也無法辨識的殼,或說,加密/保護特徵符合防軟的特徵碼,或排除在防軟的特徵碼之外... 等等。

6. 用的不安心,把檔案刪除即可,或非用不可又有疑慮,建議 Sandbox 底下測試;另外,33 個都能過,不表示檔案就一定安全,另一種情況是:當時能過的殼,後來在被病毒木馬濫用的情況下,結果就是慘遭防軟全面封殺,這是很無奈的事。

7. 注重軟體安全是個好習慣,但希望您能學會辨識一下可能的原因,以及取捨參考依據,否則只是自擾擾人罷了。

以上,也誠心建議。1.33 我還沒有中文化的打算。




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-6-24 12:31 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#33  

補充一下:

我似乎沒有放木馬病毒的必要。




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-6-24 12:33 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  wellsss
  資深會員 
 


  積分 4338
  發文 709
  註冊 2006-5-5
  狀態 離線
#34  



  Quote:
Originally posted by yoyo007 at 2008-6-24 12:33 AM:
補充一下:

我似乎沒有放木馬病毒的必要。

個人不是暗指您有放木馬病毒。
而只是想提醒大大您的中文化及脫殼、偵殼套件可能有中毒的問題跟疑問。
我個人電腦用來做winrar的SFX自解檔就曾經中了病毒一次,之後還是抓了沒問題的
版本替換先前的SFX自解模組,所以若其組件中毒,做出的自解檔也可能也同樣
有問題,這是個人想說的地方,而這不一定是作者問題本身,也很有可能是其它
的因素造成。
小的亦認為也不用想那麼多。
個人僅只是提出疑問,並提供一個找到的簡體板給您參考,這樣對您往後中文化
此軟體相關套件也會更方便,也更有參考對岸中文作品的依據。
其次是,簡體中文直接轉換正體中文,省略翻英文字串的過程。

小的自知不才,只是就事論事。
也非常感謝YOYO大大的回答,小的會將相關討論放小屋發文。
當然,作品個人依尊重創作原則,一定連同來源交待清楚是誰的文章。
當然,此次的發現個人也發於個人小屋BLOG,稍後會一併補上您的解答。
而個人也會謹慎小心的學習。

PS:1.25 英文版很難找,原文網站也是直接連到官網,所以都只載的到1.33英文版
所以很抱歉這部份小的無法給您交待,只能找到1.33英文版跟1.32簡體版。
我想過不久簡體1.33版也會出來了。
(其實發上面那篇文前就找過,找不到無法比對)

THKS 中文化辛苦了

[ Last edited by wellsss on 2008-6-24 at 08:06 AM ]


2008-6-24 08:00 AM
查看資料  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#35  



  Quote:
Originally posted by wellsss at 2008-6-24 08:00:

個人不是暗指您有放木馬病毒。
而只是想提醒大大您的中文化及脫殼、偵殼套件可能有中毒的問題跟疑問。
我個人電腦用來做winrar的SFX自解檔就曾經中了病毒一次,之後還是抓了沒問題的
版本替換先前的SFX自解模組,所以若其組件中毒,做出的自解檔也可能也同樣
有問題,這是個人想說的地方,而這不一定是作者問題本身,也很有可能是其它
的因素造成。
小的亦認為也不用想那麼多。
個人僅只是提出疑問,並提供一個找到的簡體板給您參考,這樣對您往後中文化
此軟體相關套件也會更方便,也更有參考對岸中文作品的依據。
其次是,簡體中文直接轉換正體中文,省略翻英文字串的過程。

小的自知不才,只是就事論事。
也非常感謝YOYO大大的回答,小的會將相關討論放小屋發文。
當然,作品個人依尊重創作原則,一定連同來源交待清楚是誰的文章。
當然,此次的發現個人也發於個人小屋BLOG,稍後會一併補上您的解答。
而個人也會謹慎小心的學習。

PS:1.25 英文版很難找,原文網站也是直接連到官網,所以都只載的到1.33英文版
所以很抱歉這部份小的無法給您交待,只能找到1.33英文版跟1.32簡體版。
我想過不久簡體1.33版也會出來了。
(其實發上面那篇文前就找過,找不到無法比對)

THKS 中文化辛苦了

#28 的帖子已經明確說明是 [防毒軟體對殼的誤判] 了,您也在 #29 答覆了一句 [原來是這樣阿],所以我當然以為您已經理解啦,結果沒想到 #31 卻再看到您提出同樣的問題?

其實,有問題不是不能提,如果您心中還有什麼疑惑,請儘管提出來大家討論;我對您 #31 比較不舒服的是您這一句話:


  Quote:
Originally posted by wellsss at 2008-6-23 15:43:

所以問題出在哪裡,小的不多說。

這樣好像我做了什麼見不得光的事?身正不怕影斜,您且多說無妨,或是您要提交給防軟去做分析檢測,也沒關係呀,我並不擔心會有任何不利的結果,何況 #32 我也給出一篇 [殼(Packer)與防毒軟體] 的文章幫助您理解了,倘若您還是不明白究竟是怎麼一回事,那麼,請您按照我以下的步驟做:

-------------------------------------------------------------------->

1. 到 MPRESS 官方下載 MPRESS 1.21:http://www.matcode.com/mpress.htm

2. 下載 Discover 兄寫的 MPRESS Shell:http://www.centurys.net/viewthread.php?tid=258081

3. 下載 Process Monitor v1.33:http://technet.microsoft.com/zh- ... b896645(en-us).aspx

4. 以上檔案下載後,全解壓縮到同一個目錄下;掃瞄病毒。

5. MPRESS 和 Process Monitor 都是從官方下載的,可以放心吧?

6. 執行 [MPRESS Shell.exe],再把 [Procmon.exe] 拖放到 [MPRESS Shell.exe] 視窗內,按 [開始執行] 即可。

7. 如果對 Discover 兄寫的 MPRESS Shell 不放心,您可以改用指令方式操作 MPRESS:

CODE:  [Copy to clipboard]
mpress -b Procmon.exe


複製以上代碼存成 [*.bat],跟 [Procmon.exe]、[mpress.exe] 放到同一個目錄下,再雙按 [*.bat] 批次檔壓縮 [Procmon.exe],壓縮完目錄下會有一個 [Procmon.exe.bak] 備份檔,這是原始未加殼的檔案,您把加殼後和未加殼的檔案分別傳送到 VirusTotal 掃瞄,看看會有什麼結果,再回過頭來思考前面幾帖提出的問題。

<--------------------------------------------------------------------

另外,在 #28 答覆您的問題之前,我可以確認我的中文化工具 (包含殼相關工具等) 沒被感染病毒,而您提到的 SFX 不可否認是個很好的借鏡的例子。其次,我知道 1.32 有簡體版,但我純粹只想做英文版的中文化,因為翻譯風格不一樣、用字遣詞不一樣、填補方式不一樣、字串篩選翻與不翻也不一樣...

歡迎您續討論,但任何事情都請敘述清楚,以免大家觀點不同、解讀不同造成誤解;其它建議 #32 都說了,就不贅言了。

註:1.25 我也只保留了中文化的備份,歉難提供測試,請諒解。




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2008-6-24 07:22 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  ic2266
  資深會員 
 



 
  積分 4785
  發文 934
  註冊 2008-1-21
  來自 學習
  狀態 離線
#36  回覆給 wellsss大

剛剛去您的 Blog看了一下,
覺得您在文章裡的表達的有失公平,並對 yoyo兄的解釋有懷疑,
且影射 yoyo兄有可能在軟體內動手腳,實為不妥當的用詞~


個人覺得您的言詞反覆無常:

  Quote:
首先,就先說明這 Process Monitor v1.25 是啥米東西吧!
這個工具對於程式師除錯跟駭客可是相當熟的東西,甚至可說不可或缺。
我閒來無事就去微軟官方抓了最新的 1.33 板跟去我喜好論壇原作者辛苦
自翻的 1.25 丟 VIRUSTOTAL 比對結果,當然個人判斷中文化的程式沒啥
米問題,但卻被某些防毒軟體誤判為蠕蟲、木馬、病毒也是很常見的。


最典型的大概就算許多玩家都會用的 CPU-Z CPU型號內容偵測工具,
這個東西抓官方的版本跟中文化過的版本,經過 VIRUSTOTAL 比對33套
線上掃描的結果硬是不同!
官方的版本是英文版,掃過後肯定所有防毒掛零。
但中文化過的軟體想 ALL PASS 掛零簡直難如登天。

在以上您覺得:
當然個人判斷中文化的程式沒啥
米問題,但卻被某些防毒軟體誤判為蠕蟲、木馬、病毒也是很常見的。


在此您又自行判斷為病毒與木馬:

  Quote:
Ikarus T3.1.1.26.0 2008.06.20 Virus.Win32.Neptunia.IH
Sunbelt 3.0.1153.1 2008.06.15 VIPRE.Suspicious
Webwasher-Gateway 6.6.2 2008.06.20 Worm.Win32.Malware.gen (suspicious)

好吧。
這個程式雖然是被掃出判斷有一些問題,而且判斷出問題的那幾套也是不錯的防軟。
Ikarus 似乎是當成 office 病毒?
Sunbelt 判斷說明交待不清...總之就說它是:惡意程式。
Webwasher-Gateway 這家抓的有點兇,經該家判斷為網路間諜蠕蟲。

Suspicious → 一詞應該是指 可疑、懷疑等意思吧~(也就是說只是可疑、懷疑檔案有問題,並不確定喔)
而您卻將它判定為是 office 病毒、惡意程式、網路間諜蠕蟲。


在以下您又開始懷疑了:

  Quote:
一些內容該篇便已說明過,所以本篇簡單地表達事實,而且上次將電腦更新 WINXP SP2
→WINXP SP3,導致1.25中文版無法相容使用,故特地又去找了大陸網友製作的 1.32 簡
體中文版,這才發現了一些事:

(其實個人認為製作者的中文化模組套件有問題也會有此意外,不一定是刻意的惡意植入)



  Quote:
嘿.... 這問題出在何處,我想問題除了問本人外,另外一個原因
是製作者的中文化及脫殼套件有問題所致。
一般的正常情況就是如此
,當然,這些僅供參考。


Process Monitor 這套強大功能的軟體是微軟發出的,完全免費使用!
所以簡體中文版,這一個是可以信賴使用。
不得不佩服大陸網友,中文化是一門學問不好涉獵的領域,尤其是會使用
這工具的玩家不多,只是正體中文數量偏少,這也是最大的不同之處。


※註:偵殼、脫殼這類軟體對防毒軟體敏感度很高,很多都會被判定為惡意軟體。
   更別說程式工程師常用的反組譯檢查程式碼及堆疊(Stack)專用工具
   『OllyDBG』、『KAM』等等敏感軟體....

如此的掃描結果,才是個人真正想要的。
也是說,當抓下一個中文化免費分享檔案後,請盡量跟官方提供的軟體交
叉比對,這才是安全的自保之道
,現在盜版橫行、免費軟體滿天飛、破解
機俯拾即是,身在網路叢林的我們,豈能不慎。

您再再的對 所有為繁體中文化默默付出的人們,不信任、不相信、並且意有所指的影射 中文化作者有可能會在軟體動手腳,實讓個人無法接受這莫須有的影射,每位中文化的作者並無薪資可穫,出自一片熱誠,無非想讓國人有個較親切的操作介面,在使用上更得心應手,沒想到卻得落得此下場,為所有中文化作者感到悲哀~

在以下我就讓您認為是可以信賴使用,不得不佩服大陸網友製作的 1.32 簡體中文版,一樣讓您失望:(檔案一樣送到您認為最高指標的 virustotal 受測):

以下為 yoyo兄的 Procmon(個人脫殼完重新加 Aspack殼):
http://www.virustotal.com/zh-tw/ ... ba0ad95dea63eab0375

以下為 大陸網友製作的 1.32 簡體中文版:
Procmon.rar 加ASProtect殼:
http://www.virustotal.com/zh-tw/ ... 29ad892bf83cb237f3a

Procmon.exe(沒用 rar壓縮,因為壓與不壓都一樣) 加ASProtect殼:
http://www.virustotal.com/zh-tw/ ... dab9ae1be9e9d608eb9

Procmon.exe(沒用 rar壓縮,因為壓與不壓都一樣) 加RLPack殼:
http://www.virustotal.com/zh-tw/ ... a73ffd33daa650fcd6e

若懷疑個人造假,歡迎您隨時向我要檔案~

該說的已說,該做試驗也已做了,您自行去判斷,若您覺得在您的 Blog裡的文章沒有任何不妥,那就不須修正~

或許將來繁體中文的軟體變少了,繁體中文化作者變少了,那麼大家開始用英文版的軟體,或者大家開始學習看簡體字,用簡體版的軟體吧~


這以上只是個人的看法與想法,並不代表 網際與網友們也認同,
若有失言處 請 wellsss大海函,並祝福您使用簡體版可較安心.愉快~


2008-6-25 03:54 PM
查看資料  發短消息   編輯文章  引用回覆
  Discover
  進階會員 
 


  積分 2077
  發文 250
  註冊 2007-11-23
  狀態 離線
#37  

補充一下:官方軟體並非表示就是萬能,能通過所有考驗,偶爾防毒相關軟體誤判也是會發生。

就像我自己寫的MPRESS Shell,在編譯完,未加殼的情形下受測;也是測出兩項,一個報「可疑」,另一個則是顯示「Malware」。如果以上成立,相信不會只有兩個反應,況且警告的還不是防毒大廠的軟體。
反之,同一個檔案,試著用「UPX」加殼,結果只剩下一個「可疑」的回報;
用「PECompact」加殼,結果依舊是兩個,但反應的軟體卻換了;
最後,用「MPRESS」加殼,則出現了五個反應,一樣不是防毒大廠的有事。

以上只是讓你知道,軟體本身有沒有暗藏危機並不一定清楚,但所附加的Packer,則是會實際影響受測後的結果。況且現在測不出來,不代表就是沒有,有可能是軟體本身未加入判斷,或是加殼軟體太新,比對例子不足。說不定過一陣子在測,結果可能會出乎你的預料。
況且有些軟體只是把殼列入警告作為參考,但未明確指出軟體實際定位是病毒、木馬或是其他類型,反正用到此殼的一律通殺。而會出現這種情形的,往往都是因為早先被用來病毒加殼過多所導致的後遺症,因此,不代表加此種殼的就是不好的東西。

最後,世界上沒有100 %準確的判斷方式,如果有人告訴你他的軟體有此功效,那只能說你被騙了,因為連世界知名的防毒大廠多年來的經驗都不敢掛保證。能做的就是多做收集、比對,找出「接近」完美的判斷,而不是一次就定生死。


2008-6-25 06:03 PM
查看資料  發短消息   編輯文章  引用回覆
  Discover
  進階會員 
 


  積分 2077
  發文 250
  註冊 2007-11-23
  狀態 離線
#38  

另外,MPRESS Shell在發布當時,我前面提過,未加殼是2個,但加殼後我測過是6個,但隔不到一天,同一檔案再測的結果變成是7個,為什麼會這樣,相信你會懂吧•••

[ Last edited by Discover on 2008-6-25 at 06:18 PM ]


2008-6-25 06:17 PM
查看資料  發短消息   編輯文章  引用回覆
  wellsss
  資深會員 
 


  積分 4338
  發文 709
  註冊 2006-5-5
  狀態 離線
#39  



  Quote:
Originally posted by ic2266 at 2008-6-25 03:54 PM:
剛剛去您的 Blog看了一下,
覺得您在文章裡的表達的有失公平,並對 yoyo兄的解釋有懷疑,
且影射 yoyo兄有可能在軟體內動手腳,實為不妥當的用詞~


個人覺得您的言詞反 ...

首先,個人必須對自己不夠謹慎的言詞跟前面回覆的大大道歉。
小的以前也做過軟體中文化曉得中文化軟體,實是件累人的事。
關於個人小屋BLOG一些不當的言詞,我會刪除。
之所以引發一些程度性的懷疑,也許或多或少是受到觀查對岸
製作免殺木馬掃描結果產生的猜疑。
不過木馬就某位具這方面經驗的玩家告知,只要熟悉HIPS父子
進程即可,VIRUSTOTAL只是做參考。
當然,個人也認同YOYO大所說的,33套全過不代表一定安全
,此方面個人絕不反對。

TO  ic2266
非常感謝您的指正。
其實關於此方面個人仍有許多必須學習的地方。
而您的測試小的是相信其結果。
也讓小的開了眼界。
不經一識,則不長一智。

不過個人要說明一下,不用YOYO大的1.25板不是因為對他的軟體
不放心,是因為1.25板在WINXP SP3下無法執行而已。
所以才用 1.32簡體板,當然,個人環境下執行尤其是來自研究免殺
已有很長一段時日的大陸,其風險自然更高,若因此使用簡體板而導
致個人損失,當然這些完全由個人自己負擔。
就個人所知,目前免殺木馬之進度滲透率可達90%以上,當然,這也
包括33套全過的可能性,及破壞、繞過防軟的HIPS在內。

小的言詞上所說,雖曉得中文化前後之差異,但個人還是稟持小心的態
度在說明,當然,您可以單純用心得文來看待個人之文章。
正體中文的數量確實很少,若發展至沒人願意挺身而出中文化的
結果...那小的過錯可真大了,得不償失,還不如不要測試。
個人回報此篇並告知個人小屋網址,出發點也是尊重本論壇的前輩。
經 ic2266說明得知小的小屋的說明其言詞確有不當之處,會盡速修正。
不當發言之處也會刪除,屆時您也可以到小的小屋BLOG檢查一下,
很抱歉造成這些小小紛端。
個人並不是在說YOYO大的壞話,真的沒有這樣說。
在下若有誤解YOYO前輩之處,也請海涵。

TO   Discover、  yoyo007

感謝您們的回答,我會抽空去測試的,並將結果回報上來,
殼的部份確實影響很大,當然不同的殼都會產生不同的結果
,小的再次說明,個人跟yoyo007沒瓜沒葛,沒必要製造他的
麻煩。
只是將其疑問之處提報並說明,其實yoyo007所做的偵殼套件
小的也有下載使用,ASMASK也拜yoyo的中文化而得以有親切
介面之使用,並曾將此優質中文化軟體介紹好友使用。

沒想到過幾天而已,回覆的大大這麼多...
再次感到有些惶恐,也謝謝您們認真的回覆跟說明。
個人也清楚,若是一名惡意設計者,是不會去跟一個人說那麼多的。
大可以不要理采...

不經一識 不長一智 感謝各位前輩的回答
THKS

WELLSS


2008-6-27 02:31 AM
查看資料  發短消息   編輯文章  引用回覆
  wellsss
  資深會員 
 


  積分 4338
  發文 709
  註冊 2006-5-5
  狀態 離線
#40  

這篇補上回覆,個人是從微軟官網抓原始的1.33板加殼後掃描得到的結果,
原始檔是沒加殼的,可是加過殼後會出一些問題,詳細原因不明,
這是個人概略測試原始英文 1.33板的報告,看看參考就好:
也感謝各位的賜教!

加 ASPACK V2.12殼
http://www.virustotal.com/zh-tw/ ... b312efd06411e055e46

檔案 Procmon.exe 接收於 2008.07.03 13:18:32 (CET)
當前狀態:
結果: 1/33 (3.04%)

Webwasher-Gateway        6.6.2        2008.07.03        Win32.Malware.gen#ASPack!84 (suspicious)


加 ASProtect 1.4殼,啟用資源保護、最佳壓縮、檢查總值、入口特徵等保護;
若皆不啟用,則減少為 6家,其餘結果不變。

http://www.virustotal.com/zh-tw/ ... b2d2100c9a8d776385d

檔案 Procmon0.exe 接收於 2008.07.03 13:39:51 (CET)
當前狀態:
結果: 7/33 (21.22%)

Avast        4.8.1195.0        2008.07.03        Win32:Bifrose-CLS
CAT-QuickHeal        9.50        2008.07.02        (Suspicious) - DNAScan
GData        2.0.7306.1023        2008.07.03        Win32:Bifrose-CLS
Ikarus        T3.1.1.26.0        2008.07.03        Virus.Win32.Bifrose.CLS
Sunbelt        3.1.1509.1        2008.07.03        VIPRE.Suspicious
VBA32        3.12.6.8        2008.07.02        Trojan-Spy.Win32.Banker.llk
Webwasher-Gateway        6.6.2        2008.07.03        Win32.Malware.gen (suspicious)

補充:
http://www.virscan.org/      
這一家也是綜合線上掃描網站,交互參考。

[ Last edited by wellsss on 2008-7-3 at 08:11 PM ]


2008-7-3 08:05 PM
查看資料  發短消息   編輯文章  引用回覆
<<  [1] [2] [3]  >>

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: