能力值:
( LV2,RANK:10 )
|
-
-
2 楼
看过你发的图片 的确都杀了 到底是什么函数啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
已经提示的很清楚了 看看wrk源码就明白了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
完全不懂只能膜拜
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
是不是这个
NTSTATUS
PspTerminateThreadByPointer(
IN PETHREAD Thread,
IN NTSTATUS ExitStatus,
IN BOOLEAN DirectTerminate
)
/*++
Routine Description:
This function causes the specified thread to terminate.
Arguments:
ThreadHandle - Supplies a referenced pointer to the thread to terminate.
ExitStatus - Supplies the exit status associated with the thread.
DirectTerminate - TRUE is its ok to exit without queing an APC, FALSE otherwise
--*/
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼主好强大。。。。
|
能力值:
( LV8,RANK:130 )
|
-
-
7 楼
LZ火星了..
|
能力值:
( LV5,RANK:60 )
|
-
-
8 楼
绕什么啊,微点,卡巴,瑞星,都有对安装驱动的检测,你在ring3就能干掉?其实过杀软主要在于你能否偷偷摸摸安上驱动,进入ring0怎么办都好,不让你安驱动你在ring3下又能做什么?我当初过主动防御,连模拟点击都用上了,首先释放一个exe去监视主动防御窗口,然后安装驱动,这时候被拦下,先释放的那个exe点击允许的位置,这样才过了主动防御。不知道楼主的什么函数能在ring3下过杀进程?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
围观NC.
/
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
如果你不是一个恶意程序 微点就不会拦截你加载驱动 在你干掉杀软之后 在翻脸
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
晚上我发上来 大家试一下 最好在装有微点,KV2009,瑞星2009,卡巴2009,nod32,…………的虚拟机上测试 可能会蓝屏
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
不恢复任何东西哦
|
能力值:
( LV5,RANK:60 )
|
-
-
13 楼
你可以试试,就装显卡驱动都拦的,它会拦截所有安装驱动的过程
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
那是弱智的瑞星干的事 微点是先检测要加载的驱动是不是恶意文件才通知用户的
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
PspTerminateThreadByPointer和楼主描述的有点像,不过第三个参数的描述刚好相反
另外不插入APC貌似只能自杀
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
360也是什么驱动都拦,然后给用户提示
|
能力值:
( LV12,RANK:600 )
|
-
-
17 楼
结束进程本身的意义不打。。。
|
能力值:
( LV5,RANK:60 )
|
-
-
18 楼
驱动加载时就被拦截了,要说能进R0结束进程就不难,关键是很多杀软会拦截任何驱动加载
|
能力值:
( LV12,RANK:420 )
|
-
-
19 楼
这你就错了,360并不是什么驱动都拦,象楼主这样的恶意驱动,直接就拦掉了,然后进程直接杀掉,根本就不提示。
|
能力值:
( LV5,RANK:60 )
|
-
-
20 楼
如何定义其为 “恶意驱动”,特征码??
|
能力值:
( LV4,RANK:50 )
|
-
-
21 楼
不知道是不是免费版的缘故
朋友的机器上装了360(应该是免费的) 因为只玩游戏 没有什么其他用途
在第一次加载驱动时 360并没有提示
几秒后 程序拦截到了360加载驱动 放过
这时关掉程序 在次打开时 360就提示 某XX 要求加载驱动。
不知是何缘故?
|
能力值:
( LV3,RANK:30 )
|
-
-
22 楼
不知道都在讨论什么,想过主防?如果一个程序只是在病毒的边缘,主防会不会惊醒?玩笑
我弄过一个,动作很少,除卡巴外,其它全过,卡巴拦截时已经感染许多了,微点无反应。动作少点就没事。
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
期待中 占位
|
能力值:
( LV5,RANK:60 )
|
-
-
24 楼
你这跟没说一样,你::DeleteFile(),或者是system("rd d:\ \s \q")杀软都不管你,现在讨论的是如何能彻底过主防,执行任何动作。我应用层就能过卡巴,瑞星和nod32,不信给我发消息,我传给你exe
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
我希望有提示.出现严重问题了不知道怎么行.
|
|
|