Hovi.Delphic原创作品开源展示之一： Ultra Task Manager For Windows 7 完整代码

hovidelphic

学习开源的版主（魔灵、泡饭） Ultra Task Manager For Windows 7 完整代码     高考完毕没事干，就在家里研究 Windows 7 。随着 Windows 7 的逐渐普及，越来越多的病毒木马开始“登陆” Windows 7 ，但是著名的安全反黑工具（冰刃、狙剑、RkU）却不支持 Windows 7 ，支持 Windows 7 的杀毒软件也很少， Windows 7 自带的“任务管理器”又是“鸡肋工具”，这给了病毒木马猖獗作案的机会。于是，我就制作了这款安全工具，给想用 Windows 7 又怕中招的朋友。     这款软件提供了六大功能：窗口管理、进程管理、文件管理、内核模块管理、SSDT查看、映象劫持管理。“窗口管理”和“任务管理器”基本相同，但是可以查看窗体属性和向窗体发送消息。“进程管理”则提供了特别的检测进程的方式和特别结束进程的方式，可以干掉隐身和带有自我保护的Rootkit。“文件管理”是直接使用原生API“NtQueryDirectoryFile”来遍历文件，使一些无驱隐藏文件的Rootkit无处藏身（无驱隐藏文件主要是挂钩Win32API，而挂钩原生API必须使用驱动）；提供了强制删除文件的功能，能删除使用中的文件。“内核模块查看”主要是查看本机加载了哪些驱动和DLL，用来分析本机是否中了病毒。 “SSDT查看”主要是显示本机上那些 Native API 被挂钩了，目前只能查看不能恢复，也不能显示Inline-Hook。 “映象劫持管理”则是提供对本机某些程序的启用和禁用，用于对付顽固到杀不死、删不了的Rootkit。     绝大多数的安全反黑工具都有自我保护功能，但是“Ultra Task Manager For Windows 7”没有，因为考虑到目前 NT 6.1 内核不太成熟，挂钩内核函数很容易出问题，到时候蓝屏就坏了。     说明：理论上能在任何NT内核的系统上使用，但是只建议在Windows 7下使用，因为其它系统（如：Windows XP）还有更强的工具。运行此软件需要管理员权限或者关闭UAC，否则大部分功能无法实现。因为手头的 Windows 7 是英文版的，所以软件就用英文写了。等到 Windows 7 中文正式版出来，我再弄个中文版的。 更新日志：         2009-6-28：发布“Ultra Task Manager For Windows 7”正式版，修正了一些小Bugs。         2009-6-26：发布“Ultra Task Manager For Windows 7 Bata 4”，修正了一些Bugs；增加了对“映象劫持”的管理，以及增加了一些小功能。         2009-6-23：发布“Ultra Task Manager For Windows 7 Bata 3”，修正了一些Bugs；增加了对 SSDT 的查看，以及增加了一些小功能。         2009-6-21：发布“Ultra Task Manager For Windows 7 Bata 2”，修正了一些Bugs；把“进程管理”的“EPROCESS”项目去除，增加了“Parent ID”和“Validated File”项目；增加了对“Kernel Module”的文件验证。         2009-6-17：发布“Ultra Task Manager For Windows 7 Bata 1”，可能是世界上第一个支持 Windows 7 的安全反黑工具。 原发布页面：http://hi.baidu.com/hovidelphic/blog/item/ab51211880482a73dab4bd3f.html

hovidelphic

C:\UTM4WIN7 的目录



2009-07-06  17:17    <DIR>          .

2009-07-06  17:17    <DIR>          ..

2009-06-28  17:28             1,578 UTM4WIN7.vbw

2009-06-19  16:16               193 MSSCCPRJ.SCC

2009-06-15  21:10             9,922 cls_Driver.cls

2008-08-04  16:33            14,159 clsCRC32.cls

2009-06-23  23:33             2,946 frm_Proc_MOD.frm

2009-06-23  23:33                12 frm_Proc_MOD.frx

2009-06-23  23:33             3,203 frm_Proc_THR.frm

2009-06-23  23:33                12 frm_Proc_THR.frx

2009-06-23  23:33             3,702 frmIMT.frm

2009-06-23  23:33                12 frmIMT.frx

2009-06-26  17:11               285 HowToUs.txt

2009-06-27  00:27             3,954 frmMAIN.frx

2009-06-15  15:28            33,085 mNativeDeclares.bas

2009-06-26  15:19             1,864 mod_EPM1.bas

2009-06-26  15:22               942 mod_EPW0.bas

2009-06-26  15:51             7,576 mod_F_process.bas

2009-06-17  18:46             2,868 mod_F_ShowKnMod.bas

2009-06-23  13:42             5,050 mod_F_windows.bas

2009-06-17  18:48               663 mod_FillProcessMemoryWithBreakPoint.bas

2009-06-26  15:19             1,115 mod_z_epw2.bas

2009-06-23  23:32                12 frmPlugs.frx

2009-06-17  18:49             1,267 mod_z_GetProcMod.bas

2009-06-17  18:49             2,005 mod_z_GetProcThread.bas

2009-06-17  18:49             1,258 mod_Z_GetSeDebug.bas

2009-06-17  17:16             7,898 frmCopyFile.frm

2009-06-17  18:50               969 mod_z_R0KillFile.bas

2009-06-17  18:50             1,291 mod_z_R0KP.bas

2009-06-16  11:10             8,689 Mod_z_RegAPI.bas

2009-06-27  15:02             2,161 UTM4WIN7.vbp

2009-06-25  22:34            17,141 modPEInfo.bas

2009-06-17  18:49             5,661 mProcess.bas

2009-06-21  16:49             4,814 mQueryInfo.bas

2009-01-22  11:50             2,560 PsDrv.sys

2008-06-03  02:39             3,968 SuperKillFile.sys

2003-06-30  03:59               528 utm4win7.exe.manifest

2009-06-23  18:04            20,480 FCP.exe

2009-06-17  18:49             1,154 mod_z_Gereral.bas

2009-06-17  18:30             3,752 modBrowse.bas

2009-06-17  18:51             3,052 modProcess.bas

2009-06-17  18:11             3,384 clsHookInfo.cls

2009-06-25  23:26             5,560 frmCSP.frm

2009-06-17  18:49             2,981 modHook.bas

2009-06-25  23:26                12 frmCSP.frx

2009-06-18  21:47            10,752 FCP.dll

2009-06-27  00:27            43,955 frmMAIN.frm

2009-06-26  14:13             6,960 mod_z_epw4.bas

2009-06-21  16:48             1,815 mod_z_GetPPID.bas

2009-06-26  14:23               627 mod_z_PsGetPid.BAS

2009-05-29  13:23            59,904 FileTrust.DLL

2009-05-10  20:58             4,825 wt.cls

2009-06-17  03:58             8,731 mod_F_ScanFile.bas

2009-06-26  14:54             3,616 mod_z_MyDec.bas

2009-06-23  23:32             2,516 frmPlugs.frm

2009-06-25  18:53             3,033 mod_f_IFEO.bas

2009-06-26  15:04             1,448 mod_z_DWarray.bas

2009-06-25  23:11             6,693 mod_z_CopySAMFile.bas

2009-06-27  00:27           274,432 UTM4WIN7.exe

2009-06-21  23:46            13,316 SSDT.bas

2009-07-06  17:17    <DIR>          !Publish

2009-07-06  17:17    <DIR>          Plugs

              58 个文件        636,361 字节

               4 个目录  7,207,239,680 可用字节

yxz32

支持一下，楼主精神可嘉。

tanaya

jay36

LZ开源的精神和WS同样令人敬佩

ok100fenkeke

WS是什么意思？

很多次看到了

329510010

好多代码都是拼凑的。。。
建议自己多原创点
另外，驱动不开源？

zzyong00

能开源就不错，谁写代码不是建立在前人的基础上，然后自己再发展？

icecept

支持一下

新林

我也来支持一下！:)