3600safe

3600safe的设计思想是，作为一款anti-rootkit软件，3600safe的清理目标定位是rootkit，所以3600safe使用了比rootkit更流氓，更主动的方式来检查rootkit/virus，正好验证了一句话：要对付流氓，就要用比流氓更为流氓的方法，因此使用了大量内核技术。由于时间匆忙，内核方面的功能都处于beta阶段，所以在使用过程中，如果发生由本工具直接或者间接导致的问题，由使用者负责。ZXO红软基地

软件功能

众所都知，360安全卫士是一款云端控制，卸载不干净，随时都有可能窃取用户隐私的行为的流氓软件。ZXO红软基地
因为360安全卫士装机量大，低端用户多，这种可疑的“窃取用户隐私的行为”严重威胁到了互联网的安全与发展。ZXO红软基地
3600safe在这样的大前提下，提供了“一键卸载360”，却惨遭360的狙杀，恶意打击。ZXO红软基地
要使用3600safe提供的“一键卸载360”功能的时候，请用户断开网络，避免360云端控制。ZXO红软基地
断网之后，就可以使用“一键卸载360”功能了。ZXO红软基地

软件说明

SSDT ->粉红色为当前函数被挂钩ZXO红软基地
ShadowSSDT ->粉红色为当前函数被挂钩ZXO红软基地
内核模块 ->粉红色为当前内核模块文件被删除/褐色为无法验证当前内核模块文件的MD5是否原生系统文件ZXO红软基地
内核hook ->粉红色为当前函数被挂钩ZXO红软基地
Object钩子 ->粉红色为当前函数被挂钩ZXO红软基地
ntfs/Fsd ->粉红色为当前函数被挂钩ZXO红软基地
防御日志 ->粉红色为未知文件来源的启动模块或者进程ZXO红软基地
网络连接 ->褐色为当前tcp网络是处于连接状态ZXO红软基地
系统进程 ->粉红色为隐藏进程/褐色为无法验证当前内核模块文件的MD5是否原生系统文件ZXO红软基地
系统服务 ->粉红色为隐藏服务/褐色为当前服务是启动状态ZXO红软基地

更新日志

2012-02-16 3600safe v0.1beta11：ZXO红软基地
修复：ZXO红软基地
1：修复自我保护代码的一个bug（严重感谢 乱码 的测试）ZXO红软基地
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>ZXO红软基地
2012-02-16 3600safe v0.1beta10：ZXO红软基地
"3600safe v0.1beta10" 版本MD5：aed6acb52adf6e2fdb10a3cdd311b181ZXO红软基地
新增：ZXO红软基地
防御日志ZXO红软基地
导出防御日志ZXO红软基地
TcpipZXO红软基地
查看tcpip.sys函数ZXO红软基地
脱钩所选函数ZXO红软基地
复制tcpip.sys函数到剪贴板ZXO红软基地
NsiproxyZXO红软基地
查看Nsiproxy.sys函数ZXO红软基地
脱钩所选函数ZXO红软基地
复制Nsiproxy.sys函数到剪贴板ZXO红软基地
其他：ZXO红软基地
最小化到系统托盘ZXO红软基地
增加了对win7 home/旗舰版sp1 的系统原生文件验证ZXO红软基地
木马启动防御ZXO红软基地
修复：ZXO红软基地
1：修复“一键卸载360”功能时重载ntfs的bugZXO红软基地
2：修复win7 sp1 旗舰版退出时蓝屏bugZXO红软基地
3：优化内核模块若干代码逻辑ZXO红软基地
4：优化查看网络连接代码ZXO红软基地
5：修复了win7旗舰版sp1下无法查看tcp端口的bugZXO红软基地
6：优化自我保护代码逻辑ZXO红软基地
7：重写了防御日志模块的内核代码ZXO红软基地

软件截图

ZXO红软基地