版块
论坛
喜欢
话题
应用
搜索
登录
注册
wwg266543的个人空间
访问量
5
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=173755
有研究过微点主动防御系统的吗?
闲来无事,安装了一下微点主动防御系统,一看才知道,这个东东居然夸张地搞了13个驱动程序,看来钩子等常用的rootkit技术,是否让微点都给防护住了?我没有深入研究,哪位研究过的给点提示,看主动防御系统到底使用哪些技术?
回复
(
8
)
2008-04-16 17:26
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
sudami
:
就是改注册表路径啦。。。
(2008-06-17 16:44)
回复
ljh1021
:
引用第6楼killvxk于2008-06-16 21:44发表的 : Beep之注册表法依然有效,嘿嘿~~ 注册表法,要hive不?
(2008-06-17 00:02)
回复
killvxk
:
Beep之注册表法依然有效,嘿嘿~~
(2008-06-16 21:44)
回复
sudami
:
Beep、NULL都不管用啦。 微点早就防住啦。 Driver下的大部分关键SYS都被微点所保护。。。
(2008-06-13 15:24)
回复
killvxk
:
用Beep就可以~ 还有很多WS的方法~
(2008-06-10 13:20)
回复
wenjin227
:
sudami
(2008-06-09 19:26)
回复
heiyu
:
他不给你进R0,你唯一的办法就是找ODAY进R0
(2008-05-26 00:08)
回复
WQXNETQIQI
:
很挫很好绕
(2008-04-16 20:45)
回复
wwg266543
加关注
写私信
1
关注
3
粉丝
124
帖子
返回顶部