shamagov
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1.0.0.6: 1. Добавлен перечисление / восстановление взлома дискового объекта.
1.0.0.7: 1. Оптимизировать модуль драйвера перечисления 2. Исправить системный параметр реестра 17763-18362, синий экран 3. Исправить интерфейс, свернутый в течение определенного периода времени, элемент управления исчезнет, ??поддержите окно интерфейса, чтобы развернуть 4. Добавить перечисление / удалить / восстановить автозагрузку Элемент 5. Функция окна процесса восстановления
1.0.0.8: 1. Исправить восстановление SSDT / SSSDT, вызывающее синий экран 2. Добавить ядро ??восстановления InlineHook
1.0.0.9: 1. Новое обновление обнаружения 2. Новый модуль службы отображения для процесса svchost.exe 3. Перечисление / запуск / остановка / пауза / возобновление / перезапуск службы 4. Новое расписание перечисления / отключения / включения / удаления задачи
1.0.0.10: 1. Исправить ошибку модуля потока перечисления 2. Оптимизировать обнаружение и обновление 3. Добавить обратный вызов изменения перечисления / удаления мониторинга реестра (щелкните правой кнопкой мыши элемент управления TREE в окне реестра)
1.0.0.11: 1. Исправьте тип потока, отображаемый как Тип процесса в системном обратном вызове Win7-Win8 2. Добавьте Ctrl + C, чтобы скопировать строку 3. Добавить процесс мониторинга / загрузку драйвера / внедрение удаленного потока (символ загрузки стека медленнее, отменить загрузка символа переименовать symsrv.dll в другие имена файлов)
1.0.0.12: 1. Добавлена ??поддержка Windows 10 18363 2. Добавлено создание монитора и завершение загрузки потока / модуля 3. Исправлено несколько ошибок.
1.0.0.13: 1. Добавлена ??поддержка традиционного китайского и английского языков.
1.0.0.14: 1. Добавлен процесс создания дампа 2. Добавлен скан Pte Hook.
1.0.0.15: 1. Исправьте ошибку, из-за которой путь к файлу был неправильным. 2. Добавьте файл .reg экспорта реестра. 3. Добавьте встроенный обработчик сканирования прикладного уровня.
1.0.0.16: 1. Оптимизировать модуль драйвера перечисления 2. Оптимизировать обработчик ядра сканирования 3. Новый обработчик EAT сканирования на уровне приложения 4. Новый обработчик бесконечности обнаружения (рамка маркера вкладки SSDT)
1.0.0.17: 1. Добавлена ??поддержка 7600 2. Добавлен сетевой плагин IE / контекстное меню / SPI / Host
1.0.0.18: 1. Добавлена ??вкладка "Разное". Исправлена ??ошибка, из-за которой сканирование ядра не отображалось.
1.0.1.1: 1. Измените значок инструмента 2. Добавьте перехватчик IAT для сканирования на уровне приложений (X64: Ntdll \ KernelBase \ Kernel32; X32: Ntdll) 3. Измените механизм дизассемблирования на zydis (https://github.com/zyantific/ zydis ) 4. Усильте модуль драйвера сканирования. 5. Оптимизируйте сканирование ловушек ядра (произвольный базовый адрес таблицы страниц).
1.0.1.2: 1. Исправить ошибку, заключающуюся в неправильном количестве защиты процесса 2. Добавить отображение процедуры распределения IRP (вкладка модуля привода - меню, вызываемое правой кнопкой мыши) 3. Добавить копию каталога файлов 4. Добавить рабочий поток перечисления 5. Добавить обнаружение Ловушка Sysenter (вкладка SSDT) ??6. Добавить перечисление ExCallBack (вкладка "Хук ядра" - вкладка "Хук объекта") 7. Цитировать https://github.com/zodiacon/ProcMonX несколько значков bmp
1.0.1.3: 1. Исправить ошибку, из-за которой некоторые оригинальные функции FastFat, ExFat, MsFs не могли получить 2. Внедрение нового процесса 3. Скрытие нового процесса
1.0.1.4: 1. Оптимизировать информацию дескриптора процесса 2. Добавить защиту файла
1.0.1.5: 1. Добавлена ??поддержка Windows 10 19041 2. Добавлена ??поддержка отключения процесса для поддержки защиты процесса 3. Добавлено обнаружение / удаление запуска AT 4. Восстановление версии системы больше или равно 17134 и отключение процесса запускает синий экран PG ; ps: vmware Удалите обратный вызов процесса vm3dmp.sys при использовании виртуальной машины, иначе процесс завершится с синим экраном ~ 5. Усильте получение информации о модуле драйвера.
1.0.1.6: 1. Улучшение получения модуля системного потока 2. Новое переименование модуля драйвера сканирования Windows 10 3. Новая системная переменная скорость (вкладка «Разное» - «Разное»), в настоящее время поддерживает 7600, 7601, 9200, 9600, 10240, 10586, 14393, 15063
1.0.1.7: 1. Измените значок инструмента (спасибо друзьям группы) 2. Исправьте синий экран пронумерованного модуля драйвера 3. Исправьте синий экран функции мониторинга
1.0.1.8: 1. Оптимизировать сканирование обработчиков
1.0.1.9: 1. Исправлена ??ошибка с ошибкой службы перечисления 2. Новая системная переменная скорость (системные разные вкладки-разное), 16299-19041, в настоящее время поддерживает все системы
1.0.1.10: 1. Новая командная строка процесса 2. Недавно измененный путь к процессу 3. Недавно измененный идентификатор родительского процесса процесса 4. Недавно добавленный отображаемый поток назначенного драйвера (модуль драйвера Tab-right key-drive thread) 5. Недавно добавленный Lift / remove VEH VCH UEF (перехватчик уровня приложения Tab-ненормальный обратный вызов)
1.0.1.11: 1. Добавлена ??поддержка Windows 10 19042 2. Оптимизирован процесс восстановления встроенного перехвата 3. Оптимизировано изменение атрибута памяти процесса 4. Исправлена ??ошибка, связанная с интерфейсом уровня приложения 5. Добавлена ??реклама в заголовке (вы хотите ее съесть) 6. Ремонтная бомба Коробка 1073 ошибка
1.0.2.1: 1. Исправить дефект перечисления таймера 19042 Dpc (спасибо друзьям группы за напоминание) 2. Исправить дефект загрузки драйвера.
1.0.2.2: 1. Добавлена ??поддержка Windows 10 19043 2. Расширены операции, связанные с процессами 3. Добавлено распознавание удаленного IP-адреса сетевого порта. |
Всего записей: 942 | Зарегистр. 04-02-2010 | Отправлено: 15:53 21-05-2021 | Исправлено: shamagov, 15:56 21-05-2021 |
|
