[求助]如何利用SSTD绕过杀软的主动防御？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
忏悔少年雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 62 粉丝 0 关注私信	忏悔少年 2 楼楼主这个问题有点凶啊 2011-9-26 10:24 0
云少雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	云少 3 楼额此话怎讲？ 2011-9-26 10:57 0
忏悔少年雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 62 粉丝 0 关注私信	忏悔少年 4 楼刚刚开始看这方面的虽然看不懂，但好像很厉害的样子 2011-9-26 11:12 0
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 5 楼顶，楼主加油！鉴于楼主虚心学习，不耻下问，特将SSDT资料送与你，好好学习，中华有望矣！！！ 2011-9-26 11:14 0
云少雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	云少 6 楼被你气死了... 2011-9-26 11:19 0
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 7 楼 http://blog.titilima.com/ssdt.html 2011-9-26 11:23 0
skypismire 雪币： 75 活跃值： (618) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 8 楼给你个demo玩玩...好不好用..偶可不管罗上传的附件： vtantihook.rar （73.30kb，11次下载） 2011-9-26 11:27 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 9 楼这是一个很矛盾的问题能搞SSDT说明你已经能绕过了杀软主动防御。应该得问，我如何绕过杀软的主动防御去搞SSDT 2011-9-26 13:07 0
忏悔少年雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 62 粉丝 0 关注私信	忏悔少年 10 楼楼上正解。。。 2011-9-26 13:18 0
mymixing 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 77 粉丝 0 关注私信	mymixing 11 楼 MARK一下 2011-9-26 13:21 0
云少雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	云少 12 楼那好吧那你告诉我下我如何绕过杀软的主动防御？ 2011-9-26 14:53 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 13 楼询问客户能否自愿关闭杀软 2011-9-26 15:05 0
云少雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	云少 14 楼额这个只要他不傻他肯定不同意... 2011-9-26 15:44 0
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 15 楼机器上的杀毒监控或其它驱动程序会改写SSDT中的某些表项——这也就是所谓的“挂钩SSDT”,以达到它们的“主动防御”式杀毒方式或其它的特定目的，我们把这些SSDT中的表项改了不就绕过了主动防御了吗，为什么说“能搞SSDT说明你已经能绕过了杀软主动防御”，难道主动防御对SSDT有保护？ 2011-9-26 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
忏悔少年雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 62 粉丝 0 关注私信	忏悔少年 2 楼楼主这个问题有点凶啊 2011-9-26 10:24 0
云少雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	云少 3 楼额此话怎讲？ 2011-9-26 10:57 0
忏悔少年雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 62 粉丝 0 关注私信	忏悔少年 4 楼刚刚开始看这方面的虽然看不懂，但好像很厉害的样子 2011-9-26 11:12 0
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 5 楼顶，楼主加油！鉴于楼主虚心学习，不耻下问，特将SSDT资料送与你，好好学习，中华有望矣！！！ 2011-9-26 11:14 0
云少雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	云少 6 楼被你气死了... 2011-9-26 11:19 0
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 7 楼 http://blog.titilima.com/ssdt.html 2011-9-26 11:23 0
skypismire 雪币： 75 活跃值： (618) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 8 楼给你个demo玩玩...好不好用..偶可不管罗上传的附件： vtantihook.rar （73.30kb，11次下载） 2011-9-26 11:27 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 9 楼这是一个很矛盾的问题能搞SSDT说明你已经能绕过了杀软主动防御。应该得问，我如何绕过杀软的主动防御去搞SSDT 2011-9-26 13:07 0
忏悔少年雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 62 粉丝 0 关注私信	忏悔少年 10 楼楼上正解。。。 2011-9-26 13:18 0
mymixing 雪币： 154 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 77 粉丝 0 关注私信	mymixing 11 楼 MARK一下 2011-9-26 13:21 0
云少雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	云少 12 楼那好吧那你告诉我下我如何绕过杀软的主动防御？ 2011-9-26 14:53 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 13 楼询问客户能否自愿关闭杀软 2011-9-26 15:05 0
云少雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	云少 14 楼额这个只要他不傻他肯定不同意... 2011-9-26 15:44 0
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 15 楼机器上的杀毒监控或其它驱动程序会改写SSDT中的某些表项——这也就是所谓的“挂钩SSDT”,以达到它们的“主动防御”式杀毒方式或其它的特定目的，我们把这些SSDT中的表项改了不就绕过了主动防御了吗，为什么说“能搞SSDT说明你已经能绕过了杀软主动防御”，难道主动防御对SSDT有保护？ 2011-9-26 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]如何利用SSTD绕过杀软的主动防御？ 0.00雪花