wwg266543的个人空间

访问量5
http://bbs3.driverdevelop.com/index.php?m=space&uid=173755
有研究过微点主动防御系统的吗?
闲来无事,安装了一下微点主动防御系统,一看才知道,这个东东居然夸张地搞了13个驱动程序,看来钩子等常用的rootkit技术,是否让微点都给防护住了?我没有深入研究,哪位研究过的给点提示,看主动防御系统到底使用哪些技术?
回复(8) 2008-04-16 17:26 来自版块 - 反流氓、反木马和rootkit
表情
sudami就是改注册表路径啦。。。(2008-06-17 16:44)
回复
ljh1021引用第6楼killvxk于2008-06-16 21:44发表的 : Beep之注册表法依然有效,嘿嘿~~ 注册表法,要hive不?(2008-06-17 00:02)
回复
killvxkBeep之注册表法依然有效,嘿嘿~~(2008-06-16 21:44)
回复
sudamiBeep、NULL都不管用啦。 微点早就防住啦。 Driver下的大部分关键SYS都被微点所保护。。。 (2008-06-13 15:24)
回复
killvxk用Beep就可以~ 还有很多WS的方法~(2008-06-10 13:20)
回复
wenjin227sudami(2008-06-09 19:26)
回复
heiyu他不给你进R0,你唯一的办法就是找ODAY进R0(2008-05-26 00:08)
回复
WQXNETQIQI很挫很好绕(2008-04-16 20:45)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部