在这个时代GUI Hacker比kernel driver来的方便多了

呵呵,的确,感染+自身变形的ASM是可以过DARKSPY,但淫家说的不是ROOTKIT嘛,净拿我们菜鸟开玩笑.

引用第6楼NewBaby.Natas于2007-01-12 09:41发表的“”:
啊哦，看样子大家好凶哦。。。

那我就先说一个吧，驱动在初始化的时候申请一片内存，然后把代码复制过去，再Hook或者创建线程，然后自己返回一个错误代码，就会加载失败，但是功能却照样实现了。而且查不到Hook/线程属于哪个模块。

哥们，你这个方法并不稀奇。地球人都知道！
还有两个呢？

引用第15楼wangjianfeng于2007-01-15 11:36发表的“”:
牛们先把darkspy过了再说吧.

虽然是炒冷饭，还是要说一句，
darkspy 离成熟软件还有很长距离。
我以前机器中了huaci，结果装darkspy，就蓝屏死机，我用的是xp sp2.
如果过多的用了ms非文档化的技术，产品会有很多风险，版本兼容性很难解决。
这个跟流氓软件不一样。

真心不知道是什么状况啊，帖子好少的感觉