browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

July v4.05

Posted by on 2007 年 11 月 02 日

你可以任意转载本文,但请在转载后的文章中注明作者和原始链接。
媒体约稿请联系 titilima_AT_163.com(把“_AT_”换成“@”)。

点这里下载:july_v4.05_final.zip

4.05这个版本纯属例行更新。本想积攒一些功能再发布的,无奈俗事缠身,于是权且发了这个9月就已经编译好的版本。主要改动有两点,都是用户体验上的:

  • 定位文件功能打开的资源管理器能够聚焦至文件上。欲知详情可参考explorer.exe的/select参数,我还是使用SSM拦截QQ得到的这一信息。
  • 左边的进程视图不再闪了,不闪的才是健康的。欲知详情请参考《系统图像列表》一文,感谢原作者James Brown。

由于改动极少,所以这个版本只发布了July.exe,替换4.04的同名文件就可以了。这也是July版本4的最后一个版本(网友真千里建议把下一个版本改为5.00,在此采用他的方案),哪位朋友有兴趣就把这个exe和4.04的其他文件打包在一起放出个完整的4.05 Final吧,呵呵。

———-传说中的分隔线———-

下面贴两张图,名为“Las Ventas”的rootkit简易检测工具,这个工具使用了July v5.00将要使用的驱动。

第一张图,对隐藏进程的检测。(VMwareTray.exe用fu_rootkit做了断链处理)

第二张图,对SSDT表的检测。

订阅本站

33 Comments

  • At 2009.10.04 09:58, weatllica said:

    请问有没有手工修改注册表代替任务管理器的方法呢? 你给的文章没看懂……谢谢~

    • At 2009.10.04 11:12, 李马 said:

      [quote=weatllica]请问有没有手工修改注册表代替任务管理器的方法呢? 你给的文章没看懂……谢谢~[/quote]
      简而言之,在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 下新建一个名为 taskmgr.exe 的项目,然后设置其中的 Debugger 值为 July 的全路径可执行文件名。

      • At 2010.03.05 22:32, 用july4.03的 said:

        这个强大的工具有更新了。太好了。支持。

        (Required)
        (Required, will not be published)