版块
论坛
喜欢
话题
应用
搜索
登录
注册
guaiguaiguan的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=66667
[转帖]关于BootExecute
MJ0011:给瑞星说句公道话,关于BootExecute虽然对于瑞星的技术及一些做事的方法比较不齿,还是给人家说句公道话吧.从纯技术上来说说那个BootExecute的问题.大家也可以来我的blog看看这篇文章,我翻译自大师Mark Russinovich的<<...
全文
回复
(
3
)
2007-01-03 17:55
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
wowocock
:
BOOT 0的驱动在NTOSKRNL之前就被加载了,不过还是可以被干掉,最好是从启动就开始做,拦截硬盘操作,系统起来前挂INT13X,起来后挂磁盘过滤,比较保险点,安全软件有优势,你可以让用户按你的要求启动,而恶意软件不行,所以得化优势为胜势......
(2007-01-04 12:11)
回复
killvxk
:
RS的技术不行啊~真正bT都是boot 0的驱动来扫描磁盘的~
(2007-01-04 10:37)
回复
WQXNETQIQI
:
转帖高手
(2007-01-03 19:52)
回复
guaiguaiguan
加关注
写私信
0
关注
0
粉丝
493
帖子
返回顶部