版块
论坛
喜欢
话题
应用
搜索
登录
注册
bigbian的个人空间
访问量
1
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=65590
阅读反流氓、反木马和rootkit版有感
自从驱网有了反流氓、反木马和rootkit版之后,国内关注rootkit的人有了一个新的交流的好地方。在看过一篇篇高手的文章之后,忽然让我感觉回到了DOS时代,那时候普通程序的权力和系统是一样的,现在的rootkit和操作系统的权力也是一样的,所以rootkit技术的使用者(...
全文
回复
(
26
)
2007-02-12 11:26
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
sxcong
:
ROOTKIT本身就有反U盘功能,完全可以禁用掉U盘,这个反rootkit方法不可取。否则那些杀毒厂商早就推出了,他们天天就研究这东西
(2007-09-26 14:01)
回复
悠长假期
:
引用第12楼wowocock于2007-02-13 08:46发表的“”: 现在也就在32BIT下还能折腾,到64BIT下,看你们还如何折腾?估计80%的RK和ANTI RK可以消失了,嘿嘿...... 精准
(2007-03-20 00:23)
回复
悠长假期
:
xikug 看到眼熟的人了,呵呵,高人阿
(2007-03-17 00:26)
回复
xyzreg
:
引用第12楼wowocock于2007-02-13 08:46发表的“”: 现在也就在32BIT下还能折腾,到64BIT下,看你们还如何折腾?估计80%的RK和ANTI RK可以消失了,嘿嘿...... 呵呵,不是还有20%么~
(2007-02-13 23:08)
回复
znsoft
:
引用第20楼guaiguaiguan于2007-02-13 13:24发表的“”: 也用WinPE,不过如果有双系统,一般情况下都是直接去启动另外一个操作系统删除驱动,特别是自己的驱动出了bug,导致安全模式也无法启动时。 WINPE是微软的吗?如果开源就好了,大家在上面可以自己...
(2007-02-13 14:00)
回复
bigbian
:
离开windows操作系统编辑注册表的感觉。。。说实在的很美妙
(2007-02-13 13:57)
回复
guaiguaiguan
:
也用WinPE,不过如果有双系统,一般情况下都是直接去启动另外一个操作系统删除驱动,特别是自己的驱动出了bug,导致安全模式也无法启动时。 WINPE是微软的吗?如果开源就好了,大家在上面可以自己自由DIY。 现在看来在操作系统下面反流氓、反root、反木马,由于自身难以实...
(2007-02-13 13:24)
回复
wowocock
:
WINPE不错,我经常在他下面用DARKSPY来恢复其他OS下的注册表,嘿嘿,杀流氓基本无敌.
(2007-02-13 13:09)
回复
WQXNETQIQI
:
引用第17楼guaiguaiguan于2007-02-13 12:44发表的“”: 不知道如果广告商不买单,还有没有人做流氓。 还是比较欣赏sysinternals提供那个ntfspro那个工具以及norton新版的ghost,他们能够不依赖操作系统直接在DOS存取NTF...
(2007-02-13 13:03)
回复
guaiguaiguan
:
不知道如果广告商不买单,还有没有人做流氓。 还是比较欣赏sysinternals提供那个ntfspro那个工具以及norton新版的ghost,他们能够不依赖操作系统直接在DOS存取NTFS分区,有了它,还可以回到DOS拼杀,而不用依赖WIndows的系统调用。只是纯DO...
(2007-02-13 12:44)
回复
1
2
3
下一页 »
bigbian
加关注
写私信
0
关注
0
粉丝
55
帖子
返回顶部