FreeStakeout V2.0 系统辅助工具

一.界面

与上一版本界面相比有了很大改善,用户可自行查看.具体如下:

1,修复了上一版本中在英文操作系统中中文显示为乱码的问题.(在此感谢蛋白兔子参与测试)
2,重新为FreeStakeout设计了两款新图标.

二.系统

1,进程\线程中增加了挂起与恢复功能,另外对系统窗口也增加了相应的操作功能.改高亮
功能为数字签名验证.
2,更改系统服务高亮为数字签名验证.增加了对驱动模块的高亮数字签名验证功能.
3,增加了端口查看功能.

三.自启动

这是一个新增的模块区域,主要用来管理系统中自动启动的信息.当然可能还存有
不完善地方,所以还有待考验.

该区域中包括:注册表启动\IE浏览器\映像挟持\Winlogon\开始菜单启动

四.插件扩展

这也是新增的模块之一,主要用于FreeStakeout的扩展功能.

五.监视

1,新增了用户自定义监视编辑,提高了灵活性.
2,修复了上一版本中DLL存在的重大bug.
3,重新设计了提示操作界面.

六.自保护

主要是在ring3模式下HOOK了NtOpenThread,NtOpenProcess,NtTerminateThread,NtTerminateProcess,还有
子类了 WM_CLOSE,WM_QUIT 消息.可防止被一些菜鸟所写的恶意程序Kill掉.但对于ring0无效..