[求助]nod32的启发式查杀怎么过?-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (12)
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 2 楼敏感函数动态调用，或者加密输入表 2013-10-10 09:29 0
evilor 雪币： 297 活跃值： (350) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 663 粉丝 2 关注私信	evilor 3 楼杀注入函数还是拦截了注入行为？ 2013-10-10 10:34 0
杀手killerho 雪币： 358 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	杀手killerho 4 楼不是杀函数，是杀这种行为。单独的函数不会杀 2013-10-17 17:12 0
yimingqpa 雪币： 7546 活跃值： (5706) 能力值： ( LV10，RANK：168 ) 在线值：发帖 35 回帖 499 粉丝 58 关注私信	yimingqpa 1 5 楼这货的进程能直接关掉. 2013-10-17 17:32 0
杀手killerho 雪币： 358 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	杀手killerho 6 楼我想知道的是免杀，关进程我也会。。。 2013-10-18 16:26 0
flywest 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	flywest 7 楼这货的进程貌似不能直接关掉，即使在xuetr的SSDT HOOK全部恢复的情况下，不知你是怎么把这货的进程关掉的 2013-10-24 11:28 0
yy大雄雪币： 183 活跃值： (1384) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 8 楼这货也有行为查杀了。。。 2013-10-24 14:23 0
sirofkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 49 粉丝 0 关注私信	sirofkx 9 楼好像无提示关闭进程是做不到得 2013-10-27 12:58 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 10 楼我写的小远控,过了卡巴金山360就是过不了ESET 2013-10-27 13:22 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 11 楼 nod32进程能关？求方法。这需要写驱动吗？ 2013-10-30 17:05 0
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 12 楼没用过nod32。 2013-11-15 12:46 0
azilljy 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	azilljy 13 楼请教怎么关闭它的进程？ 2014-8-27 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 2 楼敏感函数动态调用，或者加密输入表 2013-10-10 09:29 0
evilor 雪币： 297 活跃值： (350) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 663 粉丝 2 关注私信	evilor 3 楼杀注入函数还是拦截了注入行为？ 2013-10-10 10:34 0
杀手killerho 雪币： 358 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	杀手killerho 4 楼不是杀函数，是杀这种行为。单独的函数不会杀 2013-10-17 17:12 0
yimingqpa 雪币： 7546 活跃值： (5706) 能力值： ( LV10，RANK：168 ) 在线值：发帖 35 回帖 499 粉丝 58 关注私信	yimingqpa 1 5 楼这货的进程能直接关掉. 2013-10-17 17:32 0
杀手killerho 雪币： 358 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	杀手killerho 6 楼我想知道的是免杀，关进程我也会。。。 2013-10-18 16:26 0
flywest 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	flywest 7 楼这货的进程貌似不能直接关掉，即使在xuetr的SSDT HOOK全部恢复的情况下，不知你是怎么把这货的进程关掉的 2013-10-24 11:28 0
yy大雄雪币： 183 活跃值： (1384) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 2 关注私信	yy大雄 8 楼这货也有行为查杀了。。。 2013-10-24 14:23 0
sirofkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 49 粉丝 0 关注私信	sirofkx 9 楼好像无提示关闭进程是做不到得 2013-10-27 12:58 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 10 楼我写的小远控,过了卡巴金山360就是过不了ESET 2013-10-27 13:22 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 11 楼 nod32进程能关？求方法。这需要写驱动吗？ 2013-10-30 17:05 0
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 12 楼没用过nod32。 2013-11-15 12:46 0
azilljy 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 32 粉丝 0 关注私信	azilljy 13 楼请教怎么关闭它的进程？ 2014-8-27 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复