hw442006的个人空间

laofei369460966： 样本弄错了...(2007-10-23 13:34)

回复

poize：看热闹很好啊(2007-10-09 19:23)

回复

hzdengjg：现在只能看热闹 (2007-08-11 21:36)

回复

wangjianfeng：反流氓的东西是可以用来交流的,流氓就算了,免的被人利用.(2007-03-18 18:55)

回复

wowocock：随便你给我任何个可执行摸块,我都可以在一分钟内写个程序让他不能运行,所以有些好东西是不能放出来的,只能私下用,嘿嘿...... (2007-03-18 11:54)

回复

killvxk：阻止IS那么复杂么？(2007-03-17 09:51)

回复

binjo：让大家白激动了吧 (2007-03-16 23:29)

回复

hw442006：不好意思,提错样本了,让各位老大白等了,小弟说声对不起,经过分析 原来是一个R3下的小东东. Hook NtOpenObjectAuditAlarm,NtResumeProcess,NtSuspendProcess 来阻止冰刃起动的. 下面是样本:(2007-03-16 20:18)

回复

firabc：楼主不见了，不知道是不是传错了文件的 (2007-03-16 19:13)

回复

WQXNETQIQI：晕了。。。居然是watchdog.... 干掉冰刃隐藏文件注册表防删，貌似是系统幽灵？ 弄个360的检测报告上来看看(2007-03-16 19:09)

回复