[求助]现在的驱动都可以盗用微软的签名了吗-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
fatcateatrat 雪币： 341 活跃值： (1005) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 114 粉丝 4 关注私信	fatcateatrat 2 楼你看一下，这两个文件应是一样的。 2020-5-31 10:12 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼 minifilter redir 或者干脆就是改名的 2020-5-31 10:59 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 4 楼 fatcateatrat 你看一下，这两个文件应是一样的。对大小什么的都是一样的而且我用010 Editor对比了下字节都是一样的这就纳闷了到底怎么加载上的啊 2020-5-31 12:14 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 5 楼 hzqst minifilter redir 或者干脆就是改名的 minifilter的可能性不大问了几个朋友都说是文件替换了但是如果这样不就相当于加载了两个pcw.sys了吗 2020-5-31 12:15 0
fatcateatrat 雪币： 341 活跃值： (1005) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 114 粉丝 4 关注私信	fatcateatrat 6 楼一二三六对大小什么的都是一样的而且我用010 Editor对比了下字节都是一样的这就纳闷了到底怎么加载上的啊参考楼下回答最后于 2020-5-31 15:35 被fatcateatrat编辑，原因： 2020-5-31 12:40 0
killleer 雪币： 1556 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 10 关注私信	killleer 7 楼我很好奇楼主是不是作死用老ark，普通的r3工具和右键去检测的活动rootkit 活动rootkit直接一个重定向就这样了，或者加载后自删除随便copy个驱动改成同名丢同目录最后于 2020-5-31 15:19 被killleer编辑，原因： 2020-5-31 15:16 1
killleer 雪币： 1556 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 10 关注私信	killleer 8 楼一二三六对大小什么的都是一样的而且我用010 Editor对比了下字节都是一样的这就纳闷了到底怎么加载上的啊你是不是把驱动加载了然后去看的？？？？？ 2020-5-31 15:16 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 9 楼 killleer 我很好奇楼主是不是作死用老ark，普通的r3工具和右键去检测的活动rootkit活动rootkit直接一个重定向就这样了，或者加载后自删除随便copy个驱动改成同名丢同目录额我已经知道怎么回事了。多谢多谢。。。。。。。。。。。。。。 2020-5-31 18:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
fatcateatrat 雪币： 341 活跃值： (1005) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 114 粉丝 4 关注私信	fatcateatrat 2 楼你看一下，这两个文件应是一样的。 2020-5-31 10:12 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼 minifilter redir 或者干脆就是改名的 2020-5-31 10:59 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 4 楼 fatcateatrat 你看一下，这两个文件应是一样的。对大小什么的都是一样的而且我用010 Editor对比了下字节都是一样的这就纳闷了到底怎么加载上的啊 2020-5-31 12:14 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 5 楼 hzqst minifilter redir 或者干脆就是改名的 minifilter的可能性不大问了几个朋友都说是文件替换了但是如果这样不就相当于加载了两个pcw.sys了吗 2020-5-31 12:15 0
fatcateatrat 雪币： 341 活跃值： (1005) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 114 粉丝 4 关注私信	fatcateatrat 6 楼一二三六对大小什么的都是一样的而且我用010 Editor对比了下字节都是一样的这就纳闷了到底怎么加载上的啊参考楼下回答最后于 2020-5-31 15:35 被fatcateatrat编辑，原因： 2020-5-31 12:40 0
killleer 雪币： 1556 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 10 关注私信	killleer 7 楼我很好奇楼主是不是作死用老ark，普通的r3工具和右键去检测的活动rootkit 活动rootkit直接一个重定向就这样了，或者加载后自删除随便copy个驱动改成同名丢同目录最后于 2020-5-31 15:19 被killleer编辑，原因： 2020-5-31 15:16 1
killleer 雪币： 1556 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 10 关注私信	killleer 8 楼一二三六对大小什么的都是一样的而且我用010 Editor对比了下字节都是一样的这就纳闷了到底怎么加载上的啊你是不是把驱动加载了然后去看的？？？？？ 2020-5-31 15:16 0
一二三六雪币： 302 活跃值： (246) 能力值： ( LV4，RANK：45 ) 在线值：发帖 28 回帖 162 粉丝 1 关注私信	一二三六 9 楼 killleer 我很好奇楼主是不是作死用老ark，普通的r3工具和右键去检测的活动rootkit活动rootkit直接一个重定向就这样了，或者加载后自删除随便copy个驱动改成同名丢同目录额我已经知道怎么回事了。多谢多谢。。。。。。。。。。。。。。 2020-5-31 18:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]现在的驱动都可以盗用微软的签名了吗