有研究过微点主动防御系统的吗？

楼主^#

更多发布于：2008-04-16 17:26

闲来无事，安装了一下微点主动防御系统，一看才知道，这个东东居然夸张地搞了13个驱动程序，看来钩子等常用的rootkit技术，是否让微点都给防护住了？我没有深入研究，哪位研究过的给点提示，看主动防御系统到底使用哪些技术？

WQXNETQIQI

驱动大牛

加关注写私信

沙发^#

发布于：2008-04-16 20:45

很挫很好绕

驱动开发者呵呵

回复喜欢

heiyu 驱动牛犊注册日期2008-04-13 最后登录2008-06-19 粉丝0 关注0 积分40分威望7点贡献值0点好评度6点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-05-26 00:08 他不给你进R0，你唯一的办法就是找ODAY进R0
	回复(0) 喜欢(0)

wenjin227 驱动牛犊注册日期2007-04-11 最后登录2010-03-12 粉丝0 关注0 积分126分威望37点贡献值0点好评度12点原创分0分专家分0分加关注写私信	地板^# 发布于：2008-06-09 19:26 sudami
	回复(0) 喜欢(0)

killvxk

论坛版主

加关注写私信

地下室^#

发布于：2008-06-10 13:20

用Beep就可以~
还有很多WS的方法~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

sudami 驱动牛犊注册日期2007-03-01 最后登录2010-03-05 粉丝0 关注0 积分4分威望30点贡献值0点好评度16点原创分0分专家分0分加关注写私信	5楼^# 发布于：2008-06-13 15:24 Beep、NULL都不管用啦。微点早就防住啦。 Driver下的大部分关键SYS都被微点所保护。。。
	回复(0) 喜欢(0)

killvxk

论坛版主

加关注写私信

6楼^#

发布于：2008-06-16 21:44

Beep之注册表法依然有效，嘿嘿~~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

ljh1021

驱动小牛

加关注写私信

7楼^#

发布于：2008-06-17 00:02

引用第6楼killvxk于2008-06-16 21:44发表的 :
Beep之注册表法依然有效，嘿嘿~~

注册表法，要hive不？

消灭人类暴政，世界属于三体！

回复喜欢

sudami 驱动牛犊注册日期2007-03-01 最后登录2010-03-05 粉丝0 关注0 积分4分威望30点贡献值0点好评度16点原创分0分专家分0分加关注写私信	8楼^# 发布于：2008-06-17 16:44 就是改注册表路径啦。。。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册