-
最近出来了一个非常厉害的毒,利用的是脱链..按我的理解,磁盘过滤驱动,不可以动态的卸下,就应该说无法脱链.但是他却是做到了..用devicetree查看时,发现磁盘过滤驱动全部不在了.上传上,我找出来的驱动,希望有高手可以帮忙看一下.有没有办法不让他脱链呢.谢谢 [附件] [附件]
◆
◆
-
kyrin:瞧瞧,学习。。(2009-05-21 12:09)
-
kyrin:不错,看看:)(2009-05-21 11:55)
-
frank0wu:???(2008-09-11 16:33)
-
wenyurs:就这个也叫强大!!!我早就玩过的!!小把戏(2008-08-27 09:48)
-
weolar:核心代码看了下,从网上找到这段,和原病毒的效果几乎一样(或者说就是原代码): VOID Reinitialize( IN PDRIVER_OBJECT DriverObject, IN PVOID Context, IN ULONG Count ){ OBJECT...(2008-08-17 02:45)
-
newkey:????(2008-07-21 11:32)
-
sc_wolf:XP,2003上非常稳定的...至少现在还没有遇上死机的.(2008-06-07 10:38)
-
zjjmj2002:faint,一用就死机,是64位系统上的说??(2008-06-06 16:46)
-
wowocock:现在都不走标准IRP流程,全内部未公开HOOK处理.(2008-06-06 16:02)
-
emt_2000@sina.c:太强了,一般人搞不动,N人又没空搞(2008-06-05 19:18)
