KsProcessMonitor V 1.00 Has Released!

原文地址：[url]http://hi.baidu.com/aegisys/blog/item/695cedfdfa236a47d6887dd1.html[/url]

 

 

 

先说几点:
[注意]本程序没有在其它操作系统上测试,目前只试用于Windows XP SP2系统!

1.本来是想写HIPS的,联想到自己功底太差,只好先写一个Ring3下的日志扫描器了.
2.别看加载了驱动,都做的是无用功.以后再改进吧.
3.当然是写给菜鸟们用的,高手们就不用看了.
4.如果您发现了BUG,请及时告知我( [email protected] ),谢谢.

软件信息:

名称: KsProcessMonitor V 1.00 测试版
作者: Lightning( [email protected] )
BLOG: [url]http://hi.baidu.com/Aegisys[/url]
大小: 压缩包65.8KB
文件: ProcessMon.exe && KsMonDrv.sys
MD5:             6a765cc7eaf7af3ff172a352e65a151e

下载地址:
[ [url]http://Aegisys.googlegroups.com/web/KsProcessMonitor.rar[/url] ]

软件截图:

其实废话不用多讲,大家一看便知道了.和HJ之类的软件是一样的.只不过扫描的内容有一些区别.也没有对返回的内容做处理.留着以后添加吧.

自我保护自认为还可以.不想搞大深的保护.一来兼容性会变差,二来一但程序出错关也关不掉,三来本来就是扫R3木马的东西.对R0的木马就没有多少用了.加得太深反而容易被木马重视.

点击关闭(X)按钮是关不掉KPM的.必须点右下角的随机按钮才能关掉.