[讨论]某免杀文件过滤流氓驱动-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 2 楼可不可以把硬盘挂到其他系统下，比如PE或者linux或者其他windows系统下，搜索文件名？？ 2016-8-10 16:08 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 3 楼它显示的文件名不一定是真的尝试过在PE中找了但是没找到 2016-8-10 16:43 0
ZXY啪啪啪雪币： 193 活跃值： (170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 4 楼驱动加载应该是在注册表中的你找不到可能是因为他过滤自己 2016-8-10 16:53 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 5 楼先摘掉他的过滤驱动再看看 2016-8-10 17:02 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 6 楼摘掉了依然找不到文件应该是运行后就把自己删除了 2016-8-10 17:07 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 7 楼双机调试驱动创建那里然后COPY一份它的文件 2016-8-10 17:16 0
ChengQing 雪币： 573 活跃值： (1004) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 8 楼发下样本看看把你的GHOST系统哪下的发下也行啊 2016-8-10 17:17 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 9 楼太大了有人会去下载看吗？你们要是想看看我就打包上传一晚上。。。。 2016-8-10 17:19 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 10 楼驱动创建？没明白额 ,这个是gost系统直接内置在系统内的 2016-8-10 17:20 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 11 楼我才用XT 看了我的几台win7机器和虚拟机都有这类似这样的3个驱动。应该是正常的吧 2016-8-10 17:26 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 12 楼还不确定挂钩的到底是哪个驱动已经删遍了还没找到 2016-8-10 17:34 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 13 楼上传的附件： 12.jpg （133.16kb，42次下载） 2016-8-10 17:40 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 14 楼 [QUOTE=靴子;1440642][/QUOTE] 2016-8-10 17:58 0
babalove 雪币： 560 活跃值： (939) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 329 粉丝 0 关注私信	babalove 15 楼 http://bbs.pediy.com/archive/index.php?t-191006.html 2016-8-10 21:19 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 16 楼 LZ肯定没试过MSDN的系统镜像，不然肯定会说微软在系统镜像里下毒了 2016-8-11 20:10 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 17 楼你说的三个驱动，是正规的驱动，，，，你看名字啊哥哥 2016-8-11 20:27 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 18 楼把最后一个dump上来看看 2016-8-11 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 2 楼可不可以把硬盘挂到其他系统下，比如PE或者linux或者其他windows系统下，搜索文件名？？ 2016-8-10 16:08 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 3 楼它显示的文件名不一定是真的尝试过在PE中找了但是没找到 2016-8-10 16:43 0
ZXY啪啪啪雪币： 193 活跃值： (170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 4 楼驱动加载应该是在注册表中的你找不到可能是因为他过滤自己 2016-8-10 16:53 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 5 楼先摘掉他的过滤驱动再看看 2016-8-10 17:02 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 6 楼摘掉了依然找不到文件应该是运行后就把自己删除了 2016-8-10 17:07 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 7 楼双机调试驱动创建那里然后COPY一份它的文件 2016-8-10 17:16 0
ChengQing 雪币： 573 活跃值： (1004) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 8 楼发下样本看看把你的GHOST系统哪下的发下也行啊 2016-8-10 17:17 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 9 楼太大了有人会去下载看吗？你们要是想看看我就打包上传一晚上。。。。 2016-8-10 17:19 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 10 楼驱动创建？没明白额 ,这个是gost系统直接内置在系统内的 2016-8-10 17:20 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 11 楼我才用XT 看了我的几台win7机器和虚拟机都有这类似这样的3个驱动。应该是正常的吧 2016-8-10 17:26 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 12 楼还不确定挂钩的到底是哪个驱动已经删遍了还没找到 2016-8-10 17:34 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 13 楼上传的附件： 12.jpg （133.16kb，42次下载） 2016-8-10 17:40 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 14 楼 [QUOTE=靴子;1440642][/QUOTE] 2016-8-10 17:58 0
babalove 雪币： 560 活跃值： (939) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 329 粉丝 0 关注私信	babalove 15 楼 http://bbs.pediy.com/archive/index.php?t-191006.html 2016-8-10 21:19 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 16 楼 LZ肯定没试过MSDN的系统镜像，不然肯定会说微软在系统镜像里下毒了 2016-8-11 20:10 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 17 楼你说的三个驱动，是正规的驱动，，，，你看名字啊哥哥 2016-8-11 20:27 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 18 楼把最后一个dump上来看看 2016-8-11 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]某 免杀 文件过滤流氓驱动

[讨论]某免杀文件过滤流氓驱动