阅读:7773回复:20
rootkit 检查工具 rootkit unhooker
超强的工具,适合专业人员使用,可称作rookit的照妖镜
|
|
|
沙发#
发布于:2007-04-13 11:17
呵,这个软件不行的。
如果我只是使用第一种方法1,就可以让它完全找不到我的驱动。如果再采用第二种方法2,它根本就无法正常启动了,CPU占用率一直是80%以上。 我测试了Blacklight、RookkitRevealer,DarkSpy、IceSword,GMER这些工具(其它太多了,没有兴趣一一测试,只好测试比较有名的啦),目前唯一能让我的Rootkit失效的方法就是DarkSpy的离线注册表编辑功能,我真是没有办法对付这个了 ,不过这个功能也比较容易蓝屏,非专业人士估计也不敢使用 |
|
板凳#
发布于:2007-04-13 12:43
没bin没真相
楼上大牛丢一个出来吧 |
|
地板#
发布于:2007-04-13 12:48
那几个俄罗斯家伙做的东西还是不错的,人家是用来对付ROOTKIT的,不是用来对付中国流氓的。。。。。。
|
|
|
地下室#
发布于:2007-04-13 12:55
这种东西不论是ROOTKIT还是反ROOTKIT,真正的好东西都不敢拿出来的,谁拿出来,用不了多久肯定废。。。。。。
|
|
|
5楼#
发布于:2007-04-13 13:04
引用第4楼wowocock于2007-04-13 12:55发表的“”: 感觉RKU 比其他的一些ARK做得还是好的,W大说得也对的,自己的好东西拿出来,用不了多久肯定废 但自己感觉如果有可能愿意的话也放出来一些的,有对攻才能长自己技术吗,有可能也希望znsoft在驱网搞一次RK VS ARK的对抗 |
|
6楼#
发布于:2007-04-13 13:11
废那是因为他们不够好~
启发式AntiVirus的技术是公开,怎么没看废掉~ |
|
|
7楼#
发布于:2007-04-13 14:00
引用第3楼wowocock于2007-04-13 12:48发表的“”: wow说的不错。。。流氓手段能让任何一个antirk完蛋~ |
|
|
8楼#
发布于:2007-04-13 16:59
唉,RU+GMER+SVV+RKDetect+Darkspy要是能把优点都结合到一块就好了
|
|
9楼#
发布于:2007-04-13 17:33
可惜没有大牛吐点血... |
|
10楼#
发布于:2007-04-15 12:59
znsoft火星了……我已经汉化了RkU的两个版本了……
http://rkunhooker1.narod.ru/downloads.html |
|
11楼#
发布于:2007-07-19 18:08
测试中,路过...
|
|
|
12楼#
发布于:2007-07-23 20:11
道高一尺,魔高一丈
|
|
13楼#
发布于:2007-08-29 18:42
引用第12楼xautofzx于2007-07-23 20:11发表的 : 反过来说也可以的 |
|
|
14楼#
发布于:2008-03-04 22:28
支持一下
支持一下 |
|
15楼#
发布于:2008-05-30 14:08
不知道大家有没有我的这种情况:
1,运行程序桌面任务栏一直没反应,也点不了开始菜单 2.8A2CE6FC.exe加入系统服务,名字好像是随机的。 |
|
16楼#
发布于:2008-05-30 18:31
那个随机服务是去list file的,防止别人欺骗他~
|
|
|
17楼#
发布于:2008-07-04 09:52
没用呀,一启动就蓝 xp+sp2
|
|
18楼#
发布于:2008-11-07 20:15
吐出来就和谐。。
|
|
|
19楼#
发布于:2009-08-06 09:14
|
|
上一页
下一页