browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

July.sys

Posted by on 2007 年 08 月 28 日

你可以任意转载本文,但请在转载后的文章中注明作者和原始链接。
媒体约稿请联系 titilima_AT_163.com(把“_AT_”换成“@”)。

2007.8.28 – 加入NtTerminateProcess的支持,可以终止更多的顽固进程(July v4.04有效)。
2007.8.7 – 修正一处可能会造成BSOD的代码隐患。
2007.8.2 – 驱动发布。

特别说明:如果您在使用此驱动的时候出现了系统蓝屏,请您将Windows目录中Minidump子文件夹下时间属性与蓝屏时间吻合的.dmp文件发给我,谢谢。再次为July.sys为您造成的不便表示歉意!

点这里下载July的内核驱动程序:july_drv.zip

已测试的Windows版本号:
1. Win2k 5.0 sp4 build 2195
2. WinXP 5.1 sp2 build 2600
Win2003未经测试,请酌情使用。

July v4.03发布了,有细心的朋友发现了那张内核模式的截图,李马也自然少不了被追问。于是,索性把这个July.sys发布了——但并不是作为July v4.03的一部分。
使用方法很简单,把解压出来的July.sys放到July.exe的所在目录下,之后重新启动July并按照提示操作就可以了。

———-传说中的分隔线———-

下面这些和技术有点沾边的内容,是写给感兴趣的高阶用户的。
其实July.sys这个驱动并没有什么内容,只是绕过了SSDT,调用了NtOpenProcess来打开调用OpenProcess API打不开的进程而已,比如SSM。
功能会增加吗?肯定会的,但李马想,至少是5.0的事了。现在依靠驱动来争夺系统最高权限的程序太多了,李马并不希望给自己的用户添乱——容许李马有个心理斗争的过程吧。
曾经固执地认为,不靠驱动,在ring3以下就可以完成一切的事情。但是在现在看来,当时的想法还是太理想化了。在这个rootkit横行天下的时代,ring3的程序可能只是一只待宰的羔羊。但是,ring0就好吗?在系统的最高层级你争我抢,吃亏的只可能是用户的系统。
5.0之前,李马希望July仍在ring3尽力保护用户的系统,随4.03一同发布的插件May.dll就是这样的一个尝试。另外,4.04的时候还会发布另外一款具有保护功能的插件,请大家拭目以待。至于5.0出来是个什么样——到时候再说吧。
PS:看到自己系统上SSM的UI进程终于被打开了,觉得很满足。

订阅本站

20 Comments

  • At 2007.08.18 01:07, spdstar said:

    july最小化后无法呼出来,快捷键和ctrl+alt+del都不行,越呼越多july的进程,就是看不见界面,只好开其他程序管理器把所有july进程杀掉。。。

    难道和ps tray factory软件有冲突?这个软件能管理最小化到系统栏里的图标。附上下载地址http://www.greendown.cn/soft/6885.html

    • At 2007.08.18 01:58, spdstar said:

      装了july.sys这个后就能正常呼出了。。。

      • At 2007.08.22 22:02, xfish said:

        就把它叫冰刀吧
        哈哈

        • At 2007.09.17 22:02, 难得糊涂 said:

          哇塞,JULY更新了,很赞,UP!

          • At 2007.09.27 21:17, 老独 said:

            在WIN2003系统下无法使用啊,但4。01可以

            • At 2007.09.27 21:21, 老独 said:

              4.02和4.03在2003下也不行,请问如何解决

              • At 2007.10.05 03:22, 81635631 said:

                呵呵
                权限的争夺 受害的确实只是系统

                ………Vista

                • At 2007.10.07 14:48, lonelymoth said:

                  对编程这块我是个门外汉,不过自TLF的论坛上有人写贴告之你的这个程序后,用过之后感觉是非常的好,呵,按我评价,就是”短巧精悍”.:)

                  • At 2007.10.16 15:20, keke said:

                    不错

                    • At 2008.03.19 16:09, tearstain said:

                      保護有點問題容易被kill ,對于像冰刃這類的軟件,不能結束調.希望新版能帶來一個大驚喜

                      (Required)
                      (Required, will not be published)