**************************************************************************************************
如何使用3600safe提供的“一鍵卸載360”功能:
眾所都知,360安全衛士是一款云端控制,卸載不干凈,隨時都有可能竊取用戶隱私的行為的流氓軟件。
因為360安全衛士裝機量大,低端用戶多,這種可疑的“竊取用戶隱私的行為”嚴重威脅到了互聯網的安全與發展。
3600safe在這樣的大前提下,提供了“一鍵卸載360”,卻慘遭360的狙殺,惡意打擊。
要使用3600safe提供的“一鍵卸載360”功能的時候,請用戶斷開網絡,避免360云端控制。
斷網之后,就可以使用“一鍵卸載360”功能了。
****************************************************************************************
關于顯示顏色說明:
SSDT ->粉紅色為當前函數被掛鉤
ShadowSSDT ->粉紅色為當前函數被掛鉤
內核模塊 ->粉紅色為當前內核模塊文件被刪除/褐色為無法驗證當前內核模塊文件的MD5是否原生系統文件
內核hook ->粉紅色為當前函數被掛鉤
Object鉤子 ->粉紅色為當前函數被掛鉤
ntfs/Fsd ->粉紅色為當前函數被掛鉤
防御日志 ->粉紅色為未知文件來源的啟動模塊或者進程
網絡連接 ->褐色為當前tcp網絡是處于連接狀態
系統進程 ->粉紅色為隱藏進程/褐色為無法驗證當前內核模塊文件的MD5是否原生系統文件
系統服務 ->粉紅色為隱藏服務/褐色為當前服務是啟動狀態
****************************************************************************************
2012-02-16 3600safe v0.1beta11:
修復:
1:修復自我保護代碼的一個bug(嚴重感謝 亂碼 的測試)
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2012-02-16 3600safe v0.1beta10:
"3600safe v0.1beta10" 版本MD5:aed6acb52adf6e2fdb10a3cdd311b181
新增:
防御日志
導出防御日志
Tcpip
查看tcpip.sys函數
脫鉤所選函數
復制tcpip.sys函數到剪貼板
Nsiproxy
查看Nsiproxy.sys函數
脫鉤所選函數
復制Nsiproxy.sys函數到剪貼板
其他:
最小化到系統托盤
增加了對win7 home/旗艦版sp1 的系統原生文件驗證
木馬啟動防御
修復:
1:修復“一鍵卸載360”功能時重載ntfs的bug
2:修復win7 sp1 旗艦版退出時藍屏bug
3:優化內核模塊若干代碼邏輯
4:優化查看網絡連接代碼
5:修復了win7旗艦版sp1下無法查看tcp端口的bug
6:優化自我保護代碼邏輯
7:重寫了防御日志模塊的內核代碼