pe_xscan做了几个改动 - caobihole - ITeye博客

`

caobihole

浏览: 950303 次

最近访客更多访客>>

u012363178

jerry_shen

fish119

educationAAAA

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1423)

社区版块

存档分类

2013-09 ( 92)
2013-08 ( 32)
2013-07 ( 23)
更多存档...

最新评论

pe_xscan做了几个改动

阅读更多

1、整理优化了F2、O4、O23、O24组的检测代码

2、修改了生成的LOG中的O23项的显示，由：

O23 - 服务: porting (Microsoft Device Logical) -C:/WINDOWS/System32/svchost.exe -k "porting"|2008-4-13 19:14:14|Microsoft? Windows? Operating System|5.1.2600.5512|Generic Host Process for Win32 Services|? Microsoft Corporation. All rights reserved.|5.1.2600.5512 (xpsp.080413-2111)|Microsoft Corporation|?|svchost.exe|svchost.exe->C:/WINDOWS/system32/5b3185.dll|2009-6-11 11:26:22|Microsoft(R) Windows(R) Operating System|1, 0, 0, 1|.Net support application|Copyright (C) 2008|1, 0, 0, 1|Microsoft Corporation|?|Microsoft(R) Windows(R) Operating System|Server.exe(自动)

改为：

O23 - 服务: porting (Microsoft Device Logical) -C:/WINDOWS/System32/svchost.exe -k "porting" | 2008-4-13 19:14:14|Microsoft? Windows? Operating System|5.1.2600.5512|Generic Host Process for Win32 Services|? Microsoft Corporation. All rights reserved.|5.1.2600.5512 (xpsp.080413-2111)|Microsoft Corporation|?|svchost.exe|svchost.exe
-> C:/WINDOWS/system32/5b3185.dll |2009-6-11 11:26:22|Microsoft(R) Windows(R) Operating System|1, 0, 0, 1|.Net support application|Copyright (C) 2008|1, 0, 0, 1|Microsoft Corporation|?|Microsoft(R) Windows(R) Operating System|Server.exe(自动)

分享到：

360卫士报 comres.dll 为 Win32.Trojan.PW ... | VS2008SP1下jQuery使用初体验

2009-06-24 12:15
浏览 626
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载): 上回用MASM32编程使用了Windows系统提供的API函数：NetScheduleJobEnum（）来枚举Windows计划任务（详见 MASM32编程枚举Windows计划任务，...　所以 pe_xscan 在扫描计划任务时使用的是另外一种方法:-D

1.xscan.zip: xscan安装包

bat_do 0.0.0003 bata4: 当我们用HijackThis、pe_xscan等系统分析软件发现可疑文件，或者发现病毒文件时，要把这些位于不同文件夹的可疑文件和病毒文件分别设置密码压缩打包，即使是写一个BAT文件也比较麻烦！现在好了，用“文件批处理器 / ...

xscan: 注：xscan_gui.exe与xscan.exe共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。四. 准备工作： X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行），需要WinPCap驱动程序支持...

网安实验-xscan扫描: 请在实验报告中叙述本软件的基本功用，并将上述问题操作步骤、结果写出来。 (需要用相关截图证明)。实验报告要打印上交。XSCAN软件所自动形成的报告不要打印，直接与实验报告打包压缩，发送到FTP。

XSCAN: 扫描工具,非常好哈哈不要错过

XScan扫描器: xscan扫描工具。很好用。使用与网络安全及黑客技术爱好者。

xscan3.3扫描器: X-Scan是国内最著名的综合扫描器之一，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成，从2000年的内部测试版X-Scan V0.2到目前的...

Xscan进行系统弱口令的检测: Xscan进行系统弱口令的检测，安全保障你的电脑

扫描 xscan: 扫描 xscan

网络安全实验 xscan扫描: 网络安全实验 xscan扫描安全漏洞整份实验报告仅作参考

xscan扫描器.zip: xscan扫描器

xscan 端口，账户扫描: 端口扫描，账户扫描。扫描对方主机开放的端口，账户名和密码。

Xscan扫描工具,自解压版: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，...

Xscan信息探测: 实验要求： [实验目的] ◆ 掌握漏洞扫描这种信息探测技术的原理。 ◆ 学会使用常见的漏洞扫描工具。 ◆ 熟悉经典的操作系统漏洞和配置漏洞。 [实验环境] ◆ 网络：局域网环境。...◇ 服务：Web服务、SMTP服务、终端...

xscan 特别好用的漏洞扫描: 该版本加入了webdav，dcomrpc，ms03－039的扫描插件采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口...

Xscan-汉语版扫描更容易: 可以详细的扫描计算机，时间消耗较长，同时也和网速有关

xscan工具-到期时间7.1: - 多网址扫描 ./xscan -url-file 1.txt 细节 - similarity 相似度阈值灵活运用，若发现网站基本一样，相似度可以调高0.98~0.99,其他默认0.95就很高了 - 想要了解返回包细节，可将response设置为True - 扫描完毕后...

XScan@20_27119ncmZu.exe: 是工具软件

XScan v3.2: xscan v3.2 best version, no virus

Global site tag (gtag.js) - Google Analytics