相关——Rootlit技术简介:
如自然界的规则一样,最流行的病毒,对生物的伤害却是最小的,例如一般的感冒,但是最不流行的病毒,却是最夺命的。Rootkit木马就是信息世界里的AIDS,一旦感染,就难以用一般手段消灭了,因为它和自然界里的同类做的事情一样,破坏了系统自身检测的完整性——抛开术语的描述也许难以理解,但是可以配合AIDS的图片想象一下,……
http://www.hacker.com.cn/vipbbs/boke.asp?willision.showtopic.634.html
相关——利用伪造内核文件来绕过IceSword的检测
http://www.pc173.com/info/2647.htm
------------------
本来还蛮信任spy++的,不知道spy++能不能够直接从内核读取进程?毕竟是自家的东西嘛……不过还是怀疑它只是ring3级别的……。不知道有没有人能够说说?
7 个解决方案
#1
spy++没有用内核技术,当然功能没is强 ...
#2
有点难过……不知道微软还有没有官方底层进程查看程序?
我就怕网上下载的“冰刃”本身也是更难缠的病毒……
我就怕网上下载的“冰刃”本身也是更难缠的病毒……
#3
偶觉得如果你在驱网也说这样子的话的话,很可能被人狂扁一顿, 至少偶认为这东西绝对比M$官方的东西值得信任... 也没有任何理由可以说明M$的东西功能能够比民间的功能更强大...
#4
spy++就是个花架子。。。。相信我
#5
可以去逆is的驱动一窥究竟
#6
mLee79 驱网是什么网站?说说看
#7
能逆is驱动的该是NR了, is里太多anti-debug的东东了
#1
spy++没有用内核技术,当然功能没is强 ...
#2
有点难过……不知道微软还有没有官方底层进程查看程序?
我就怕网上下载的“冰刃”本身也是更难缠的病毒……
我就怕网上下载的“冰刃”本身也是更难缠的病毒……
#3
偶觉得如果你在驱网也说这样子的话的话,很可能被人狂扁一顿, 至少偶认为这东西绝对比M$官方的东西值得信任... 也没有任何理由可以说明M$的东西功能能够比民间的功能更强大...
#4
spy++就是个花架子。。。。相信我
#5
可以去逆is的驱动一窥究竟
#6
mLee79 驱网是什么网站?说说看
#7
能逆is驱动的该是NR了, is里太多anti-debug的东东了