版块
论坛
喜欢
话题
应用
搜索
登录
注册
hw442006的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=166201
发现一个变态驱动,各位老大谁能反了它.
调用后1.阻止IS运行(不是熊猫之方法)2.进程防杀3.文件隐藏4.注册表防删..............
回复
(
17
)
2007-03-15 20:13
来自版块 -
黑客反汇编之 asm2c
◆
◆
表情
告诉我的粉丝
提 交
laofei369460966
:
样本弄错了...
(2007-10-23 13:34)
回复
poize
:
看热闹很好啊
(2007-10-09 19:23)
回复
hzdengjg
:
现在只能看热闹
(2007-08-11 21:36)
回复
wangjianfeng
:
反流氓的东西是可以用来交流的,流氓就算了,免的被人利用.
(2007-03-18 18:55)
回复
wowocock
:
随便你给我任何个可执行摸块,我都可以在一分钟内写个程序让他不能运行,所以有些好东西是不能放出来的,只能私下用,嘿嘿......
(2007-03-18 11:54)
回复
killvxk
:
阻止IS那么复杂么?
(2007-03-17 09:51)
回复
binjo
:
让大家白激动了吧
(2007-03-16 23:29)
回复
hw442006
:
不好意思,提错样本了,让各位老大白等了,小弟说声对不起,经过分析 原来是一个R3下的小东东. Hook NtOpenObjectAuditAlarm,NtResumeProcess,NtSuspendProcess 来阻止冰刃起动的. 下面是样本:
(2007-03-16 20:18)
回复
firabc
:
楼主不见了,不知道是不是传错了文件的
(2007-03-16 19:13)
回复
WQXNETQIQI
:
晕了。。。居然是watchdog.... 干掉冰刃隐藏文件注册表防删,貌似是系统幽灵? 弄个360的检测报告上来看看
(2007-03-16 19:09)
回复
1
2
下一页 »
hw442006
加关注
写私信
0
关注
0
粉丝
4
帖子
返回顶部