Henry的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=1518
思考:为何没有能够感染.sys的病毒?
感染.sys的病毒有如下几个好处:1. 可以在开机时自动运行,(感染在以boot方式启动的.sys)2. 可以直接写注册表.3. 可以打开感染部分,使之不能被删除.4. 没有办法直接Kill掉Kernel Process.5. ...
回复(34) 2003-09-15 14:17 来自版块 - 病毒技术分析
表情
liutongwd因为 WFP 对驱动文件的保护 要关掉WFP要有管理员权限(2010-01-04 22:23)
回复
iloveinker我也想要 iloveinker@sohu.com 谢谢!(2008-10-16 08:40)
回复
ytmGring感染SYS文件?这么牛啊(2007-10-02 10:39)
回复
xiaogozaijiao一个API的事情..(2007-09-29 01:47)
回复
ddao627697523@qq.com 我也要一份。(2007-06-07 20:38)
回复
WQXNETQIQICheckSumxxxxxxx函数即可算那个校验,非常简单,呵呵(2007-06-05 12:27)
回复
vferlove这么想要? 干吗不自己写个(2007-06-03 23:06)
回复
wingsoft这么多人都想要,哪位好心人能share一份出来吗,(2007-06-03 10:55)
回复
carwin驱动的pe文件中有一个域是校验码。一般的修改会导致校验码不对,导致加载。(2007-05-30 11:12)
回复
hookapikingdom free(2007-04-22 14:38)
回复
1 2 3 4 下一页 »

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部