[求助]如果对抗卡巴2009 的HIPS？已经在卡巴2009下成功加载驱动-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 2 楼已经有了一个想法..实践中.. 2008-9-14 18:16 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 3 楼搞定了，卡巴9 还是一如既往地垃圾 2008-9-14 18:33 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 4 楼偶搞不定在AVP9下驱动加载不过可以安静地结束AVP9的进程 2008-9-15 08:25 0
CyberZeusX 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	CyberZeusX 5 楼小弟也在研究如何 pass kb 2009 HIPS ,可一直没有实现,不知大哥能给点详细的介绍,也让小弟学习一把! 2008-9-15 09:14 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 6 楼 LS的几位大牛都怎么做到的呀？ 2008-9-22 10:43 0
arnew 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	arnew 7 楼能加载驱动的话，直接调用NT**可行否？应该能避开监测吧 2008-9-23 10:18 0
小札盟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小札盟 8 楼我也有过类似情况 2008-9-23 11:43 0
星宇宇星雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	星宇宇星 9 楼真是个大牛啊 2008-10-1 16:36 0
星宇宇星雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	星宇宇星 10 楼楼主加一下我的QQ,有事情找你商谈! 我QQ9471886 2008-10-1 16:37 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 11 楼卡巴 2009不是很成熟，漏洞挺多。其实RING3下有让卡巴失效的猥琐办法。不过这个办法只能对卡巴有效。所以用来做病毒不合适 2008-10-1 17:51 0
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 12 楼卡巴2009下恢复SSDT失效了吗？好像卡巴2009并不会像微点那样重新HOOK啊。 2008-10-1 20:39 0
marslord 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	marslord 13 楼请教高手一个关于卡巴的问题请问：卡巴的端口监控原理是什么？我安装了lsp之后，只要开着防火墙的端口监控，比如监控80断口，那么IE就无法正常接收。请问我该如何解决？谢谢。 2008-10-3 10:43 0
Liquidworm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	Liquidworm 14 楼 code放出来,给菜菜们科普下啊. 2008-10-4 11:09 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 15 楼楼主要小心这个东西动不动就蓝一下升级为09后后悔的我 …… 2008-10-4 18:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 2 楼已经有了一个想法..实践中.. 2008-9-14 18:16 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 3 楼搞定了，卡巴9 还是一如既往地垃圾 2008-9-14 18:33 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 4 楼偶搞不定在AVP9下驱动加载不过可以安静地结束AVP9的进程 2008-9-15 08:25 0
CyberZeusX 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	CyberZeusX 5 楼小弟也在研究如何 pass kb 2009 HIPS ,可一直没有实现,不知大哥能给点详细的介绍,也让小弟学习一把! 2008-9-15 09:14 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 6 楼 LS的几位大牛都怎么做到的呀？ 2008-9-22 10:43 0
arnew 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	arnew 7 楼能加载驱动的话，直接调用NT**可行否？应该能避开监测吧 2008-9-23 10:18 0
小札盟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小札盟 8 楼我也有过类似情况 2008-9-23 11:43 0
星宇宇星雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	星宇宇星 9 楼真是个大牛啊 2008-10-1 16:36 0
星宇宇星雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	星宇宇星 10 楼楼主加一下我的QQ,有事情找你商谈! 我QQ9471886 2008-10-1 16:37 0
gdlian 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 196 粉丝 0 关注私信	gdlian 11 楼卡巴 2009不是很成熟，漏洞挺多。其实RING3下有让卡巴失效的猥琐办法。不过这个办法只能对卡巴有效。所以用来做病毒不合适 2008-10-1 17:51 0
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 12 楼卡巴2009下恢复SSDT失效了吗？好像卡巴2009并不会像微点那样重新HOOK啊。 2008-10-1 20:39 0
marslord 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	marslord 13 楼请教高手一个关于卡巴的问题请问：卡巴的端口监控原理是什么？我安装了lsp之后，只要开着防火墙的端口监控，比如监控80断口，那么IE就无法正常接收。请问我该如何解决？谢谢。 2008-10-3 10:43 0
Liquidworm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 79 粉丝 0 关注私信	Liquidworm 14 楼 code放出来,给菜菜们科普下啊. 2008-10-4 11:09 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 15 楼楼主要小心这个东西动不动就蓝一下升级为09后后悔的我 …… 2008-10-4 18:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]如果对抗 卡巴2009 的HIPS？ 已经在卡巴2009下成功加载驱动

[求助]如果对抗卡巴2009 的HIPS？已经在卡巴2009下成功加载驱动