|
阅读:3036回复:17
谁能结束KV2008进程?
发现IS,DARKSPY,狙剑等关闭KV2008进程时都败下阵来。。。
 |
|
最新喜欢: haifen...
|
|
沙发#
发布于:2007-09-14 23:15
因为那个人天天在这儿泡着,你们的想法他都知道:)
|
|
|
|
板凳#
发布于:2007-09-15 00:36
恢复其对ObOpenObjectByPointer的HOOK即可轻松干掉其进程~
没什么意思的保护方式~ 呵呵 |
|
|
|
地板#
发布于:2007-09-15 02:31
多谢楼上
原来如此,忘了IS1.22还有一个高级扫描 |
|
|
地下室#
发布于:2007-09-15 12:38
RKU~
要相信进程破坏王RKU~ |
|
|
|
5楼#
发布于:2007-09-15 12:49
用is1.22版,非beta版,在ssdt中恢复NtTerminateProcess,然后用任务管理器成功杀掉。
或者用Rootkit Unhooker能成功杀掉,不用恢复NtTerminateProcess的。 |
|
|
6楼#
发布于:2007-09-15 12:51
引用第1楼znsoft于2007-09-14 23:15发表的 : znsoft老大明示  |
|
|
7楼#
发布于:2007-09-16 14:27
杀掉的方法太多了,数不过来,无非是HOOK,HOOK,,,,再HOOK
|
|
|
8楼#
发布于:2007-09-16 18:22
引用第6楼z.b.Azy于2007-09-15 12:51发表的 : 对呀,zn老大得说说,怎么感觉很像“无间道”...... |
|
|
|
9楼#
发布于:2007-09-16 19:52
haha,你们自己猜:)
没准他会来回这帖的 |
|
|
|
10楼#
发布于:2007-09-16 21:55
泡在这儿也没显得多强嘛,,,
|
|
|
|
11楼#
发布于:2007-09-17 01:04
强人会在这混?
|
|
|
12楼#
发布于:2007-09-17 13:48
何必与KV2008较真呢~不能结束又能如何?如果木马真想干掉它,他真的能逃掉?
用冰刃不能结束,其实只是出于市场推广的需要,借助一下冰刃的名气而已。 HOOK掉ObOpenObjectByPointer与KeInsertQueueApc~呵,任何一个东西一旦被人针对性的去做,又有哪一个能逃掉的? 我是不是也针对性的搞一下子,然后开始宣传,说我的程序能结束掉KV2008呢?借助一下子KV的名气~就像KV宣传中借助冰刃一样~KV宣传“冰刃也不能结束KV”,我宣传“我的能结束KV”嘿,间接的将冰刃名气也借了过来,呵,想起来心头就热~唉,只是得把脸皮先扔家里才行~不然还真是写不出这样的宣传来。 算了,还是努力改进程序去吧~唉~这一方面还是RootkitUnHooker牛啊~ 学习and努力中...... |
|
|
13楼#
发布于:2007-09-17 14:52
嘿嘿,那个人就是很强哦!强人不一定回帖哦
|
|
|
14楼#
发布于:2007-09-17 15:51
商业软件,我想也强不到哪里
免费软件,花样应该更多 |
|
|
15楼#
发布于:2007-09-18 10:47
引用第11楼qq_10652于2007-09-17 01:04发表的 : 无所不知,无所不能的 vxk 算不算强人? 哈哈~~偶然在某博客上看到这么称呼v 大的。。 |
|
|
16楼#
发布于:2007-09-18 21:24
引用第15楼yykingking于2007-09-18 10:47发表的 : 无所不知,无所不能滴是神,不是人...... |
|
|
|
17楼#
发布于:2007-09-19 17:28
楼上正解
|
|