[注意]在看雪网站下载的HA_RadASM_2.2.0.9有病毒-安全工具-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2 楼自己分析一下好了。。。不好怎么说你 2007-12-17 17:56 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 3 楼先看看那个目录下的源码： .386 .model flat, stdcall option casemap:none include NTDriver.inc .code DriverEntry proc pDriverObject:PDRIVER_OBJECT,pusRegistryPath:PUNICODE_STRING ;your code goes here ret DriverEntry endp end DriverEntry 再看看你说的那个NTDriver.sys用IDA反汇编后的源码： .686p .mmx .model flat ; Segment type: Pure code ; Segment permissions: Read/Execute _text segment para public 'CODE' use32 assume cs:_text ;org 10200h assume es:nothing, ss:nothing, ds:_text, fs:nothing, gs:nothing ; Attributes: bp-based frame public start start proc near push ebp mov ebp, esp leave retn 8 start endp 这就是个驱动的框架，一个示例而已，什么功能都没有的。你那是什么杀毒软件？竟然能说是病毒，杀毒能力强悍到让人膜拜 2007-12-17 18:25 0
佑珥釘雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	佑珥釘 4 楼呵呵··LZ改换个杀软了·· 2007-12-17 18:31 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 5 楼我自己的电脑用的杀毒软件很好。 2007-12-17 20:05 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 6 楼 Maximus：我等待你的回复. 2007-12-17 20:11 0
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 7 楼楼主不适合在这里玩..汗 2007-12-17 21:19 0
Maximus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	Maximus 8 楼呵呵，我用的瑞星附件里有杀毒记录的截图我水平很差，只是会脱壳而已，我倒是不怕中病毒，但小心点总是好的。上传的附件：杀毒.jpg （7.72kb，127次下载） 2007-12-19 18:37 0
Maximus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	Maximus 9 楼今天比较忙，所以没及时回复，不好意思哈 2007-12-19 18:37 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 10 楼 YES.CLOSE. 2007-12-19 22:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 2 楼自己分析一下好了。。。不好怎么说你 2007-12-17 17:56 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 3 楼先看看那个目录下的源码： .386 .model flat, stdcall option casemap:none include NTDriver.inc .code DriverEntry proc pDriverObject:PDRIVER_OBJECT,pusRegistryPath:PUNICODE_STRING ;your code goes here ret DriverEntry endp end DriverEntry 再看看你说的那个NTDriver.sys用IDA反汇编后的源码： .686p .mmx .model flat ; Segment type: Pure code ; Segment permissions: Read/Execute _text segment para public 'CODE' use32 assume cs:_text ;org 10200h assume es:nothing, ss:nothing, ds:_text, fs:nothing, gs:nothing ; Attributes: bp-based frame public start start proc near push ebp mov ebp, esp leave retn 8 start endp 这就是个驱动的框架，一个示例而已，什么功能都没有的。你那是什么杀毒软件？竟然能说是病毒，杀毒能力强悍到让人膜拜 2007-12-17 18:25 0
佑珥釘雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	佑珥釘 4 楼呵呵··LZ改换个杀软了·· 2007-12-17 18:31 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 5 楼我自己的电脑用的杀毒软件很好。 2007-12-17 20:05 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 6 楼 Maximus：我等待你的回复. 2007-12-17 20:11 0
modi 雪币： 158 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 233 粉丝 0 关注私信	modi 7 楼楼主不适合在这里玩..汗 2007-12-17 21:19 0
Maximus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	Maximus 8 楼呵呵，我用的瑞星附件里有杀毒记录的截图我水平很差，只是会脱壳而已，我倒是不怕中病毒，但小心点总是好的。上传的附件：杀毒.jpg （7.72kb，127次下载） 2007-12-19 18:37 0
Maximus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	Maximus 9 楼今天比较忙，所以没及时回复，不好意思哈 2007-12-19 18:37 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 10 楼 YES.CLOSE. 2007-12-19 22:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复