首页
社区
课程
招聘
[注意]在看雪网站下载的HA_RadASM_2.2.0.9有病毒
发表于: 2007-12-17 17:31 4848

[注意]在看雪网站下载的HA_RadASM_2.2.0.9有病毒

2007-12-17 17:31
4848
我在看雪网站下载的HA_RadASM_2.2.0.9查出了病毒
病毒文件:.\RadASM\Masm\Projects\NTDriver\NTDriver.sys
病毒名称:RootKit.CallGate.h
这个病毒是有危害的啊
请网站的维护人员解释一下~

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 446
活跃值: (758)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
2
自己分析一下好了。。。不好怎么说你
2007-12-17 17:56
0
雪    币: 2506
活跃值: (1030)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
3
先看看那个目录下的源码:

.386
.model flat, stdcall
option casemap:none

include
NTDriver.inc

.code

DriverEntry proc pDriverObject:PDRIVER_OBJECT,pusRegistryPath:PUNICODE_STRING

;your code goes here
ret

DriverEntry endp

end
DriverEntry

再看看你说的那个NTDriver.sys用IDA反汇编后的源码:

.686p
.mmx
.model flat


; Segment type: Pure code
; Segment permissions: Read/Execute
_text segment para public 'CODE' use32
assume
cs:_text
;org 10200h
assume es:nothing, ss:nothing, ds:_text, fs:nothing, gs:nothing


; Attributes: bp-based frame

public start
start
proc near
push
ebp
mov ebp, esp
leave
retn
8
start endp

这就是个驱动的框架,一个示例而已,什么功能都没有的。你那是什么杀毒软件?竟然能说是病毒,杀毒能力强悍到让人膜拜
2007-12-17 18:25
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
呵呵··LZ改换个杀软了··
2007-12-17 18:31
0
雪    币: 98824
活跃值: (201059)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
5
我自己的电脑用的杀毒软件很好。
2007-12-17 20:05
0
雪    币: 98824
活跃值: (201059)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
6
Maximus:我等待你的回复.
2007-12-17 20:11
0
雪    币: 158
活跃值: (43)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
楼主不适合在这里玩..汗
2007-12-17 21:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
呵呵,我用的瑞星
附件里有杀毒记录的截图
我水平很差,只是会脱壳而已,我倒是不怕中病毒,但小心点总是好的。
上传的附件:
2007-12-19 18:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
今天比较忙,所以没及时回复,不好意思哈
2007-12-19 18:37
0
雪    币: 98824
活跃值: (201059)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
10
YES.CLOSE.
2007-12-19 22:40
0
游客
登录 | 注册 方可回帖
返回
//