[求助]请教各位：安装360安全卫士后，不能恢复SSDT了-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 2 楼麻烦大家指点一下，谢谢各位了； 2009-4-18 21:46 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 3 楼原因: 1.360太强大 2.你的方法太挫 3.做木马，活该 2009-4-18 21:51 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 4 楼 . 2009-4-18 21:54 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 5 楼老大，你就帮我分析一下原因与改进方法吧； 2009-4-18 22:59 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 6 楼你真的问对人了 2009-4-18 23:02 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 7 楼刚才拜读了qihoocom的四篇精华，以及弟兄们对qihoocom与MJ的讨论，才恍然大悟第3点的缘由： 3.做木马，活该 2009-4-18 23:08 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 8 楼真的不是做木马，如果有做木马的水平就好了，我只是测试一下恢复SSDT；而且不能恢复SSDT的，我发现只是针对有些版本，而另外有些版本是好的，我忘了是不是360新版本，还要去公司看一下； 2009-4-18 23:14 0
yanxizhen 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	yanxizhen 9 楼现在还搞啥恢复.......... 2009-4-19 08:42 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 10 楼 1.360太强大没别的原因~ 恢复SSDT真无聊 2009-4-19 08:56 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 11 楼恢复SSDT,太难了，我在装了NOD32后，发现有6个函数被HOOK到hal.dll里，当时以为是木马，找了非常多的（冰刃，wsyscheck,rkunhooker...），都不能恢复，技术太高了。 2009-4-19 09:22 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 12 楼弄个DPC / SystemThread 循环恢复, 就是技术太高了? 膜拜... 2009-4-19 09:35 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 13 楼难道真的没人指点一下，麻烦帮下忙吧； 2009-4-22 22:57 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 14 楼写个驱动吧，那个什么劳什子SSDT都不用管了。ring3怎么干的过ring0？ 2009-4-23 09:28 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 15 楼 360连NtSystemDebugControl的写内存都给费掉了，ring3下目前知到的方法都已经没戏了。考虑写驱动吧。 2009-4-23 17:21 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 16 楼多谢大家，考虑参考学习一下山寨冰刃； 2009-4-23 23:01 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 17 楼这个好像不需要360去废,微软自己都废掉了. inline挂2e 2009-4-24 01:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 2 楼麻烦大家指点一下，谢谢各位了； 2009-4-18 21:46 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 3 楼原因: 1.360太强大 2.你的方法太挫 3.做木马，活该 2009-4-18 21:51 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 4 楼 . 2009-4-18 21:54 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 5 楼老大，你就帮我分析一下原因与改进方法吧； 2009-4-18 22:59 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 6 楼你真的问对人了 2009-4-18 23:02 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 7 楼刚才拜读了qihoocom的四篇精华，以及弟兄们对qihoocom与MJ的讨论，才恍然大悟第3点的缘由： 3.做木马，活该 2009-4-18 23:08 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 8 楼真的不是做木马，如果有做木马的水平就好了，我只是测试一下恢复SSDT；而且不能恢复SSDT的，我发现只是针对有些版本，而另外有些版本是好的，我忘了是不是360新版本，还要去公司看一下； 2009-4-18 23:14 0
yanxizhen 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	yanxizhen 9 楼现在还搞啥恢复.......... 2009-4-19 08:42 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 10 楼 1.360太强大没别的原因~ 恢复SSDT真无聊 2009-4-19 08:56 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 11 楼恢复SSDT,太难了，我在装了NOD32后，发现有6个函数被HOOK到hal.dll里，当时以为是木马，找了非常多的（冰刃，wsyscheck,rkunhooker...），都不能恢复，技术太高了。 2009-4-19 09:22 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 12 楼弄个DPC / SystemThread 循环恢复, 就是技术太高了? 膜拜... 2009-4-19 09:35 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 13 楼难道真的没人指点一下，麻烦帮下忙吧； 2009-4-22 22:57 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 14 楼写个驱动吧，那个什么劳什子SSDT都不用管了。ring3怎么干的过ring0？ 2009-4-23 09:28 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 15 楼 360连NtSystemDebugControl的写内存都给费掉了，ring3下目前知到的方法都已经没戏了。考虑写驱动吧。 2009-4-23 17:21 0
bbbppp 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	bbbppp 16 楼多谢大家，考虑参考学习一下山寨冰刃； 2009-4-23 23:01 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 17 楼这个好像不需要360去废,微软自己都废掉了. inline挂2e 2009-4-24 01:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复