browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

July v4.01

Posted by on 2007 年 03 月 13 日

你可以任意转载本文,但请在转载后的文章中注明作者和原始链接。
媒体约稿请联系 titilima_AT_163.com(把“_AT_”换成“@”)。

更新记录:

  • 使用UPX压缩July.exe及SysScan.dll。
  • 改进了注入检测功能。
  • 动态刷新进程及模块状态。
  • 加入父/子进程的树状查看方式以及“终止进程树”功能。
  • 可对各模块文件进行数字签名验证。
  • 修正若干bug。

下载地址

订阅本站

19 Comments

  • At 2007.03.27 09:19, yayu said:
    • At 2007.04.02 20:35, 321 said:

      请问如果对浏览器注入February.dll能否防止恶意网页?
      谢谢

      • At 2007.04.03 09:25, 李马 said:

        To 321:
        以后版本的July会考虑设计一个BHO插件,阻止浏览器运行程序。

        • At 2007.04.05 09:09, user said:

          列表会闪,是不是刷新太快了,还是没有处理好?看着有点晃眼!

          • At 2007.04.12 23:37, 一用户 said:

            不错,希望很快能看到下一版本;最方便的是有一个Dll文件的卸载功能,这样很多病毒文件就不用到安全模式或DOS或PE下去删除了。

            • At 2007.05.27 11:11, 游客 said:

              软件使用不错,我也做过这方面的!不知道否可以开源,大家共同完善,让july更好用,更有用!期待版主和作者回应!
              可以联系:
              net_spy_shi@126.com
              如果作者不愿意开源,本人有意购买最新的源代码!

              • At 2008.04.17 12:30, 游客 said:

                谢谢作者为我们大家无私奉献

                • At 2008.04.28 22:25, fg said:

                  很不错!!但是, 我还是比较喜欢用Process Explorer。你要是能说出你的软件比它要好很多,我就用你的。这个软件跟IceSword一样,没办法把nod32的ekrn.exe干掉。我想知道nod32是怎么办到的?我很笨,希望你讲详细些,好让我明白。

                  • At 2008.04.29 09:20, 李马 said:

                    To fg:
                    Process Explorer更适合用作系统管理,而July和IceSword的定位都是Anti-Rootkit工具。
                    关于你所说的nod32无法终止的问题,这很正常。July仅仅是进入内核调用了NtTerminateProcess函数,所以稍微一个inline-hook就可以阻止July的终止行为。不过你也提到IceSword都无法终止它,那么它可能在更深的地方进行了挂钩,比如KV2008就是在Ob***上挂钩防止删除的。

                    (Required)
                    (Required, will not be published)