Wsyscheck1216中文版(第二版)
1:软件设置中的模块、服务简洁显示 简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。 SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。 2:关于Wsyscheck的颜色显示进程页: 红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。服务页: 红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。
文件列表
Wsyscheck1216中文版(第二版).rar
(预估有个3文件)
Wsyscheck1216中文版(第二版)
更新说明.txt
208B
Wsyscheck简要说明.txt
6KB
Wsyscheck.exe
418KB
暂无评论