-
自从驱网有了反流氓、反木马和rootkit版之后,国内关注rootkit的人有了一个新的交流的好地方。在看过一篇篇高手的文章之后,忽然让我感觉回到了DOS时代,那时候普通程序的权力和系统是一样的,现在的rootkit和操作系统的权力也是一样的,所以rootkit技术的使用者(...全文
◆
◆
-
sxcong:ROOTKIT本身就有反U盘功能,完全可以禁用掉U盘,这个反rootkit方法不可取。否则那些杀毒厂商早就推出了,他们天天就研究这东西(2007-09-26 14:01)
-
悠长假期:引用第12楼wowocock于2007-02-13 08:46发表的“”: 现在也就在32BIT下还能折腾,到64BIT下,看你们还如何折腾?估计80%的RK和ANTI RK可以消失了,嘿嘿...... 精准(2007-03-20 00:23)
-
悠长假期:xikug 看到眼熟的人了,呵呵,高人阿(2007-03-17 00:26)
-
xyzreg:引用第12楼wowocock于2007-02-13 08:46发表的“”: 现在也就在32BIT下还能折腾,到64BIT下,看你们还如何折腾?估计80%的RK和ANTI RK可以消失了,嘿嘿...... 呵呵,不是还有20%么~(2007-02-13 23:08)
-
znsoft:引用第20楼guaiguaiguan于2007-02-13 13:24发表的“”: 也用WinPE,不过如果有双系统,一般情况下都是直接去启动另外一个操作系统删除驱动,特别是自己的驱动出了bug,导致安全模式也无法启动时。 WINPE是微软的吗?如果开源就好了,大家在上面可以自己...(2007-02-13 14:00)
-
guaiguaiguan:也用WinPE,不过如果有双系统,一般情况下都是直接去启动另外一个操作系统删除驱动,特别是自己的驱动出了bug,导致安全模式也无法启动时。 WINPE是微软的吗?如果开源就好了,大家在上面可以自己自由DIY。 现在看来在操作系统下面反流氓、反root、反木马,由于自身难以实...(2007-02-13 13:24)
-
WQXNETQIQI:引用第17楼guaiguaiguan于2007-02-13 12:44发表的“”: 不知道如果广告商不买单,还有没有人做流氓。 还是比较欣赏sysinternals提供那个ntfspro那个工具以及norton新版的ghost,他们能够不依赖操作系统直接在DOS存取NTF...(2007-02-13 13:03)
-
guaiguaiguan:不知道如果广告商不买单,还有没有人做流氓。 还是比较欣赏sysinternals提供那个ntfspro那个工具以及norton新版的ghost,他们能够不依赖操作系统直接在DOS存取NTFS分区,有了它,还可以回到DOS拼杀,而不用依赖WIndows的系统调用。只是纯DO...(2007-02-13 12:44)
