SYSREVEAL

SysReveal

SysReveal 更新至 v1.0.0.72

by on Mar.25, 2011, under SysReveal, Version History

SysReveal的最新版本请点击本网站右侧的图标或文字链接下载。

以下是SysReveal的版本更新历史:

v1.0.0.72(2011-03-28)

Fix bugs from kafan

  1. * Fix bug: Process list view refresh problem
  2. * Fix bug: Driver list view will crash when driver’s refreshed in other views
  3. * Fix bug: Driver status view is not correct.

v1.0.0.71(2011-03-25)

  1. +Add process module view
    SysReveal module view
  2. *Fix bug: checking API hook return false results
  3. *Fix bug: Restoring API hook does not work
  4. *Fix bug: Failed to parse autorun entries if they are not standard command line format. (Thanks to 单身熟男)
  5. *Fix bug: Failed to get shadow SSDT in console version
  6. *Other minor bugs fixed.

(continue reading…)

113 Comments :, more...

SysReveal使用说明(草稿)

by on Jun.22, 2010, under SysReveal, Tutorials

此使用说明基于SysReveal v1.0.0.63,后续版本还会陆续进行更新。

SysReveal概述

功能简介

SysReveal是一个适合高级用户使用的系统扫描和病毒检测工具。SysReveal提供诸多强有力的功能来检查系统中可能存在的威胁,辅助用户进行病毒检测和系统修复。SysReveal的主要功能包括系统进程管理,系统驱动管理,内核信息管理,网络连接管理,系统启动管理,文件管理,注册表管理。所有这些功能都是通过系统的底层接口实现,从而有效的防止病毒以及ROOTKIT通过各种方式进行隐藏和保护。

运行环境

SysReveal可在以下32位操作系统环境下正常运行:

  • Windows XP
  • Windows Server 2003
  • Vista
  • Windows 7
  • Windows Server 2008

SysReveal不支持以下操作系统:

  • Windows 95/98/ME
  • Windows 2000
  • 所有64位操作系统

(continue reading…)

Leave a Comment :, more...

SysReveal启动项XML文件说明

by on Mar.15, 2010, under SysReveal, Tutorials

 

Windows操作系统的注册表里面保存着诸多的系统数据,其中病毒和恶意软件主要会关注启动项以及一些重要的注册表项。而这些注册表项的集合可谓是条目繁多,这为注册表清理工具带来了很大的难度。基于扩展性的考虑,SysReveal在新的版本里面通过让用户自定义XML的方式以支持清除更多的注册表项。以下是一个简单的例子。

< ?xml version="1.0" encoding="GB2312">
<sysrevealstartups version="1.0" name="All Section" icon="AUTO_ALL">
  <category name="自启动项" icon="AUTO_ALL">
    </category><category name="AppInit" icon="AUTO_DLL">
      <item Attributes="STRINGLIST" Key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows" Value="Appinit_Dlls"></item>
    </category>
 
</sysrevealstartups>

(continue reading…)

2 Comments :, , , more...

Happy Tiger Year

by on Feb.20, 2010, under SysReveal

tiger-2

现在的过年早已没有小时候过年的美好感觉了,但好歹不用舟车劳顿,算是好好休息了几天。中间抽了点时间做了个SysReveal检查启动的界面,没太多技术含量,但是既然别人都有,我也就加上了,计划到月底或者下月初完成,顺便会把上个版本的BUG一起修一下。

(continue reading…)

Leave a Comment :, more...

SysReveal v1.0.0.20正式版

by on Feb.08, 2010, under SysReveal, Version History

这仍然不是我理想中的版本,但是好歹它向我的目标又迈进了一步,非常感谢诸多网友提的意见。特别鸣谢来自卡饭的freesoft00,dl123100,gxrsprite以及来自看雪论坛的jerrynpc,你们的意见对我非常重要,其中的绝大多数问题都已经修改了。因为我没有卡饭的账户,因此只能在此一并表达我的谢意。SysReveal v1.0.0.20下载请点这里。

TO holyghost: 您的图标我已经收到,但是实在没有时间整理,等有时间我会加入。

另:热心网友jerrynpc建了一个SysReveal群:84020340,主要讨论与SysReveal相关的问题,如有兴趣可申请加入。

更新日志:(From v1.0.0.13)

(continue reading…)

9 Comments : more...

NT Registry Hive access library

by on Jan.27, 2010, under SysReveal

SysReveal的注册表文件解析采用了来源于http://pogostick.net/~pnh/ntpasswd/的NT Registry Hive access library,本来想顺便搞成C++的,实在是因为很多事情没搞,就算了。代码只改了一点点,主要是为了支持UNICODE。似乎也没必要把修改版本放出来了。原来的版本用NTREG解析不完全,界面操作也有点问题,即将发布的版本会把这些问题都铲掉。

SysReveal写到现在,开始感觉有些累了,一个人写软件实在很辛苦,况且基本上是业余的时间,界面编码,后台编码,美工,测试一把抓,现在已经不是程序英雄的时代了,想独自打拼没有点毅力真不行啊。好在有GOOGLE能搜索到诸多牛人的胜利果实然后加以参考。计划中的SysReveal还有几个重要功能没有实现,希望我能在二月份把那几个重要功能搞完,然后还有几个正在构思的东西要写。

诶,不要着急,不要着急,休息,休息一会儿。

zp8497586rq
4 Comments :, more...

SysReveal v1.0.0.18 Alpha

by on Jan.22, 2010, under SysReveal, Version History

这只是一个测试版本,因为改动很多,所以干脆先放出来。下载请点这里。

Change log:

  1. 增加了驱动接口进行进程和线程操作,现在基本不会出现进程打不开的情况了。
  2. 增加了网络连接查看和管理。
  3. 增加了进程窗口查看和管理。
  4. 修改进程视图,缺省为树状视图。
  5. 绝大多数界面支持多选操作。
  6. 文件和注册表的bug还没有改,会在最终发布的版本里面修改。

image

image

zp8497586rq
5 Comments : more...

SysReveal v1.0.0.13

by on Jan.12, 2010, under SysReveal, Version History

SysReveal v1.0.0.13 is ready for download now, please download the latest version here.

Change log:

  1. * Fix bug: Driver hook symbol is not correct. (Thanks to linxer)
    image
  2. * Fix bug: memory view could not goto certain address
  3. * Fix bug: Display windows hook dialog will cause sysreveal crash under windows 2003
7 Comments : more...

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!

Blogroll

A few highly recommended websites...