-
http://www.rootkit.com/vault/uty/NIAPAntiRootkitTools.rar号称使用了无视一切 Hook 的“镜像系统”:In these tools, we use some new tech called mirror system (p... 全文
2008-01-16 14:55 来自版块 - 反流氓、反木马和rootkit
-
说明:我第一次翻译技术含量如此高的文章,所以肯定有很多错误、不严谨、不贴切、拗口(例如标题)等等问题,请大家谅解。强力的文件隐藏手段:绕过 Raw 模式文件系统 I/O Rootkit 检测程序===================作者:CardMagic翻译:FlowerCod... 全文
2007-04-09 21:07 来自版块 - 内核编程
-
供牛人研究,哈哈~
2007-01-22 14:44 来自版块 - 反流氓、反木马和rootkit
-
RT,也是随机命名的McAfee的技术看上去比Panda要好很多。有点想模仿IS的意思,提供有限的进程/文件/注册表操作。完整版本:http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
2007-01-15 13:43 来自版块 - 反流氓、反木马和rootkit
-
这年头流行AntiRK,熊猫卫士也来凑热闹了。看上去一个是检查隐藏进程的,一个是检查SSDT的。检查隐藏文件貌似没用驱动。
2007-01-11 13:34 来自版块 - 反流氓、反木马和rootkit
-
15分钟总算过去了……
Arswp才推出的号称超强的,可对付目前最强流氓软件的驱动,目前还在测试阶段。大家来玩玩~(文件名是随机的)
2006-12-31 16:53 来自版块 - 反流氓、反木马和rootkit
