-
-
xxxxxxxxxxxx
-
发表于:
2012-3-8 10:31
1918
-
病毒描述:有个驱动线程,挂钩了几个SSDT函数,反复挂钩,鄙视这样的垃圾病毒作者。驱动为自动启动。有监视。不能用常规方法加载驱动。驱动文件不能删除,好像还有感染文件,鄙视作者,如何才能干掉内核线程,清除病毒,xuetr不支持这样的功能,有几天都没做事了。郁闷!
随便说下此类病毒实现的方式:在论坛的KSSD文档库找几个源代码组合而来就可以实现这个病毒了。这是3流程序员做的事情,当然我也是3流程序员。鄙视一下这个垃圾病毒的作者,不跟你吹牛,我也能写.
希望有现成工具的能够发给我一下,杀毒软件那几个软件真够人性的,都不让你选择,强制为您服务。呵呵。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
