wsyscheck

Wsyscheck是一款非常强大的维护和检查工具。这款软件提供了大量的流程和检查服务。它能节省你很多时间和精力。还可以查询检查的路径和详细信息。感兴趣的朋友们赶快来下载吧。

软件简介

1、Wsyscheck是一个功能强大的系统检查和维护工具，进程和服务驱动检查，SSDT增强扫描，注册表操作，文件查询，DOS删除等。

2、Wsyscheck是王西最新的主要作品，其他优点包括系统安全性和系统检查。

3、一般情况下，判定病毒体主要可以通过查看路径、查看文件名、查看文件创建日期、

4、检查文件制造商，检查Microsoft文件，检查启动项目等使用。

5、Syschck简化了这方面的工作，并提供了相关功能。分析数据。

6、最终判断和处理木马取决于个人分析和熟悉Wsyscheck的基本功能。

软件特色

1、软件设置中简单的显示模块和服务

简洁标记过滤所有Microsoft文件，但使用Microsoft文件签名确认功能后，失败的Microsoft文件也会显示出来。

右键单击“SSDt Show All”是默认行为。如果清除此选项，则只显示SSDt表中更改的项。

2、 SSDT管理页面:

默认情况下，将显示所有SSDT表，红色表示内核已启用的功能。查看第三方模块，

请双击“Image Path”选项卡进行排序，并将第三方HOOK模块一起列在顶部。如果取消所有标记，则只显示更改项的功能。

如果SSDT界面的“代码异常”列显示为“是”，则说明该功能已关联。如果函数同时具有HOOK代码和HOOK地址，

对应的模块路径将显示Inline Hook的路径。如果当前使用的函数代码是还原函数，则只有内联钩子将被还原，

并显示它的路径，它被用作钩子地址的模块路径。当前功能地址恢复功能将恢复为默认功能。

若要同时恢复上述两个hook，请使用“恢复所有功能”功能。

如果发现木马已经修改了SSDT表，请先恢复SSDT，然后再删除注册表。

3、关于Wsyscheck彩色显示

进步页面:

红色表示非Microsoft进程，紫色表示该进程是Microsoft进程，但该模块包含非Microsoft文件。

服务页面:

红色意味着该服务不是微软的服务，也不是系统驱动程序。(最常见的服务是，exe和dll。大多数木马使用这种方法。)

当使用“确认键”时，蓝色显示为系统启动的键值保护驱动。它可以是软件自我保护或木马密钥保护。

清除“模块和服务简洁显示”后查看第三方服务，建议点击标题栏按文件供应商排序，

并通过“启动类型”和“修改日期”的排序来观察新的特洛伊木马服务。更容易。

在“进度”页面，可以通过键盘上的上下方向键查看模块和服务描述。

软件设置—在确认微软的文件签名后，洋红显示没有被微软签名的文件。

另外，在每个显示列中的“Microsoft Document Verification”会显示“Pass”和“Fail”。

(要判断它是否是假冒的微软文件，请参考本文档。如果洋红看起来太多，那可能是网上常用的鬼影的简化版。

这些版本简化了Microsoft特征库以获得结果。难以置信。)活动文件页面:一般情况下，启动项目的内容显示为红色。