深山红叶启动光盘（WinPE＆PE Builder）讨论专帖[另开主题一律删除]

hzqp

原帖由 bwtqy 于 2009-4-28 15:23 发表
深山红叶IE安全套
http://bwtqy.qupan.com/?folder=446427

谢谢你！深山红叶IE安全套下了。

还差另两个。
“深山红叶自动播放阉割器”
“深山红叶U盘安全策略”

emca

超好消息！
http://www.linxer.cn/

鉴于WSyscheck没有更新的苗头，但安全需求仍然在不断增长，因此一直在关注相关的技术和工具。这里给大家提供一款，作者应当是从WSyscheck中吸取了不少设计思想，目前已经与WSyscheck在功能上不相上下了，但使用的方便性和人性化仍然略有欠缺，不过也已经在同类中数一数二了！如果能够继续更新，则又是大家的一大福音！请大家都试用并鼓励作者继续下去！

引用说明——
本工具目前初步实现如下功能：
1.进程、线程、进程模块、进程窗口信息查看，杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、IDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patchs检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patchs检测和恢复
11.文件系统查看，支持基本的文件操作
12.查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持
13.ObjectType Hook检测和恢复

zhangze

红叶什么时候出版本啊

xiao1

祝红叶朋友们五一快乐！也祝新版早日降生。

my3927

希望5.1后能用上红叶的新版本！

散步的鱼儿

期待新版的问世！！

freesoft00

五一到了，希望新的版本能出来，再错后等的太久了

yhhxlp

5.12日  会出地震周年版

bwtqy

期待新版的问世！！

faw

好久没有下红叶的新版本了，期待！！

zheshi

春去夏来，过来看看。

huan_ran

期待中.............

happycooltony

夏天来了,秋天还会远吗?待到红叶红了的时候，新版应该发布了吧?

cnad

好东西，正好需要，下载一个先

307866865

看来要来个庆祝建国60年的版本了  哈  :)
建议红叶大师用03的PE核心吧 我心如水的那个就很不错！

hzqp

用了下载的“红叶软件限制策略.rar”，结果今天来用“光影”时，打不开了，提示如下，怎么会这样呢，怎样解决，我不想重新装机，谢谢！

软件限制.reg 中的内容太多，我也不知道是那句。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers]
"authenticodeenabled"=dword:00000000
"Levels"=dword:00030000
"DefaultLevel"=dword:00040000
"TransparentEnabled"=dword:00000001

dfghj

期待新版，很好用，好像跟戴尔的品牌机有兼容性问题

潮退潮生

我等到花儿也谢了。。。。。

vfvf2006

17251楼的朋友，把路径中的小数点去掉试一下。

live6688

现在PE版本多，皆有优点与不足。
论功能，比不上红叶当年的。
期待更新！

kingking13

红叶老大阿,快出新版阿,等太久了

flyingsand

原帖由 hzqp 于 2009-4-25 13:30 发表


安全方面，杀毒软件仍然坚决不予收录，至多保留典型的几个在线杀毒即可。
用“深山红叶IE安全套”基本可保证系统存在漏洞的情况下上网不中网马，
用“深山红叶自动播放阉割器”能够根治所有U盘病毒自动激 ...

深山红叶自动播放阉割器
\PROGRAMS\WINTOOLS\安全设置\移动介质病毒免疫补丁.EXE

flyingsand

原帖由 hzqp 于 2009-5-5 00:59 发表
用了下载的“红叶软件限制策略.rar”，结果今天来用“光影”时，打不开了，提示如下，怎么会这样呢，怎样解决，我不想重新装机，谢谢！

软件限制.reg 中的内容太多，我也不知道是那句。
Windows Registry E ...

事件查看器能看是那条策略起作用

hzqp

原帖由 flyingsand 于 2009-5-8 09:14 发表

事件查看器能看是那条策略起作用

事件查看器中显示：
对 D:\Program Files\nEO iMAGING V0.27\nEOiMAGING.exe 的访问被您的管理员根据位置用路径 ?:\Program Files\*.* 上的策略规则 {4d3f8a0f-6102-42de-82c6-09b2006075a3} 限制了

谢谢，找到了，是这样一句：
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths\{4d3f8a0f-6102-42de-82c6-09b2006075a3}]
"LastModified"=hex(b):d2,57,99,cf,b0,2f,c7,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="?:\\Program Files\\*.*"

但是我不理解这句话是怎么一个限制法，如：
D:\Program Files\UltraISO\UltraISO.exe 能打开，
D:\Program Files\同花顺深度分析\hexin.exe 也能打开，
而
D:\Program Files\nEO iMAGING V0.27\nEOiMAGING.exe 不能打开，
D:\Program Files\虚拟光驱.EXE 也不能打开。
这我就不懂了。还有什么原因吗？谢谢！

[ 本帖最后由 hzqp 于 2009-5-12 01:20 编辑 ]

flyingsand

原帖由 hzqp 于 2009-5-12 01:03 发表


事件查看器中显示：
对 D:\Program Files\nEO iMAGING V0.27\nEOiMAGING.exe 的访问被您的管理员根据位置用路径 ?:\Program Files\*.* 上的策略规则 {4d3f8a0f-6102-42de-82c6-09b2006075a3} 限制了

谢 ...

可能是这样吧，
?:\Program Files\*.* 是限制?:\Program Files目录（不包括子目录）下的所有文件运行，
但nEO iMAGING V0.27这个目录有小数点，系统判断为文件了（nEO iMAGING V0.*），符合策略规则。

lyp1962

红叶忠实FANS一直在等哦

zmcjs

红叶虽然经点，不过已经成为过去了！

CWD

麻烦红叶抽空看看HDDREG v1.71 注册版能否提取出单独的执行文件来，这个版本的加密方式已经变更了。。。


附HDDREG v1.71 注册版IMG 镜像文件。。。
http://www.brsbox.com/filebox/down/fc/563026058ffa5a37e299e2913e096bdc

Steven3188

每天都来看看,呵呵!

冰上人

红叶主题意识强烈，有可能60周年时出一个纪念版。