maps123的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=175442
谁能结束KV2008进程?
发现IS,DARKSPY,狙剑等关闭KV2008进程时都败下阵来。。。
回复(17) 2007-09-14 20:57 来自版块 - 反流氓、反木马和rootkit
表情
GNiDiA杀掉的方法太多了,数不过来,无非是HOOK,HOOK,,,,再HOOK(2007-09-16 14:27)
回复
z.b.Azy引用第1楼znsoft于2007-09-14 23:15发表的 : 因为那个人天天在这儿泡着,你们的想法他都知道:) znsoft老大明示(2007-09-15 12:51)
回复
imaoge用is1.22版,非beta版,在ssdt中恢复NtTerminateProcess,然后用任务管理器成功杀掉。 或者用Rootkit Unhooker能成功杀掉,不用恢复NtTerminateProcess的。(2007-09-15 12:49)
回复
killvxkRKU~ 要相信进程破坏王RKU~(2007-09-15 12:38)
回复
maps123多谢楼上 原来如此,忘了IS1.22还有一个高级扫描(2007-09-15 02:31)
回复
WQXNETQIQI恢复其对ObOpenObjectByPointer的HOOK即可轻松干掉其进程~ 没什么意思的保护方式~ 呵呵(2007-09-15 00:36)
回复
znsoft因为那个人天天在这儿泡着,你们的想法他都知道:)(2007-09-14 23:15)
回复
« 上一页 1 2

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部