|
20楼#
发布于:2007-02-01 11:38
引用第19楼WQXNETQIQI于2007-02-01 10:34发表的“”: 会有的~~放心,哈哈~~ |
|
|
|
21楼#
发布于:2007-02-01 13:15
支持xikug
 |
|
|
|
22楼#
发布于:2007-02-01 13:18
引用第20楼killvxk于2007-02-01 11:38发表的“”: 我倒是希望有=。= V大放个出来玩玩吧,整天跟R3的流氓折腾真无聊 |
|
|
|
23楼#
发布于:2007-02-01 13:58
都是治标不治本的,卡卡的方法我到认为是最好的,只有控制流氓驱动的加载才是王道......
 |
|
|
驱动小牛
|
24楼#
发布于:2007-02-01 14:41
我说最近没看到,原来转到这里来了,嘿嘿.偶还在学习怎么用IDA时,xikug兄已经出手了,佩服的如涛涛江水,连绵不绝,犹如黄河泛滥,一发不可收拾.
|
|
25楼#
发布于:2007-02-01 14:49
卡卡那个方法已经被N个流氓XXX了
|
|
|
|
驱动小牛
|
26楼#
发布于:2007-02-01 14:50
各有优点吧.如果驱动加花变种,卡卡就得加特征库,MJ姐姐的有一定通用性.
|
|
27楼#
发布于:2007-02-01 15:15
流氓不会笨到加花变种的,CNNIC对付卡卡的方法很简单  有方法杀它人家自然有办法破解之~。~即使楼主的方法若是大规模用了,也肯定很快被CNNIC XX之,呵呵  |
|
|
|
28楼#
发布于:2007-02-02 10:19
xikug真是更上一层楼了.!
|
|
|
29楼#
发布于:2007-02-02 10:21
因为流氓是先下手为强。。。但流氓与反流氓方都没有绝对的优势,相比之下反流氓一方可能要花很大的力气去反
|
|
|
|
30楼#
发布于:2007-02-02 10:25
昨天晚上CNNIC刚放了个对抗专杀的变种。。。
今天又做好了对抗的驱动~加了几个新功能  |
|
|
|
31楼#
发布于:2007-02-02 10:30
引用第30楼WQXNETQIQI于2007-02-02 10:25发表的“”: 怎么对抗的? |
|
|
|
32楼#
发布于:2007-02-02 11:24
卡卡的方法我认为最好,不过不能依赖于OS,看看人家BOOTRK方法,从软盘启动,拦截INT13在NTLDR加载驱动之前,就进行处理,我就不信有流氓能起来,特征库可以放在软盘上动态加载,流氓再牛,也不可能让用户从软盘启动,确保在卡卡自己启动前没人能启动即可......
即可 还有驱动的加载不要依赖于注册表,在INT13中判断到NTOS加载的时候,就给他打内存补丁,自己来加载卡卡,同时启动后挂钩磁盘驱动,进行多重拦截处理,对于那些汇编和保护模式高手来说,应该问题不大的,瑞星好歹也是高手如云的,也该做个好点的东西出来了. |
|
|
|
33楼#
发布于:2007-02-02 11:35
很多网吧机器,公司机器软驱,光驱都没有,连usb也禁用了。。。
直接重装系统一样有效。。。 |
|
|
|
34楼#
发布于:2007-02-02 11:41
没有最好的方法,卡卡能用上的手段,流氓也可能会用上。。。甚至让卡卡装都装不上,装上也不能用。。。
|
|
|
|
35楼#
发布于:2007-02-02 11:46
以后应该提供个在其他OS下,安装另一个OS的程序,直接操纵HIVE文件,来安装,才是王道,嘿嘿......
|
|
|
|
驱动小牛
|
36楼#
发布于:2007-02-02 11:48
王道就是以后在虚拟机下上网,
|
|
37楼#
发布于:2007-02-02 11:56
引用第36楼wangjianfeng于2007-02-02 11:48发表的“”: 如果流氓像蠕虫一样感染,host机不是一样中招? |
|
|
|
38楼#
发布于:2007-02-02 12:40
用linux,让后里面虚拟个Windows用~
哈哈~ |
|
|
|
39楼#
发布于:2007-02-02 13:07
引用第38楼killvxk于2007-02-02 12:40发表的“”: 果然going down  |
|
|