绿鹰暂停支持自解压调用模式
命令行:-start 启动 -stop 停止 -hide 隐藏, 支持维护通道,远程调用,命令行
远程示例:192.168.0.1远程目录Csrss.exe -start -hide
本地调用:点击启动,需自动保护选择开机启动
查看保护状态:客户端打开本程序, 查看左下角是否处于保护状态(服务端可查日志)
扫描机器狗:对比系统文件、启动是否穿透,请将自己的系统文件放在'原始系统文件对比目录'
( 放自己系统中的无感染文件就可以,不同封装的XP系统文件会有不同 )
本软件自动扫描并将结果记录于日志。
系统文件: (可以;间隔搜索系统目录)
explorer.exe;userinit.exe;spoolsv.exe;svchost.exe;conime.exe;ctfmon.exe;internat.exe;alg.exe;csrss.exe;lsass.exe;services.exe;smss.exe;rundll32.exe;winlogon.exe;mmc.exe;
(扫描机器狗时需放行文件可放入 绿鹰白名单.txt;点配置按钮可自定义扫描文件列表)
日志文件:记录启动状态、扫狗结果,可通过配置设置目录-需可写!如:服务器log$,默认为软件所在目录
启动保护后可关闭本界面,保护会在后台执行,需设置重开本界面