瑞星卡卡安全论坛
wlylbr - 2007-2-11 15:53:00
谢谢斑竹了
zhongzhi - 2007-2-11 15:55:00
好东西,收藏了,一时还看不懂,以后体会吧,向楼主致以深深的敬意!
zhongzhi - 2007-2-11 15:59:00
好东西,收藏了,现在还看不懂,以后体会吧,向楼主致以深深的敬意!
大怪怪框框 - 2007-2-11 16:02:00
听了猫叔的话马上下了一个,一开机就疯狂提示,全英文的不知道它说啥,全点了A....那个,后来改中文,总算看懂了,不过打开个程序都有提示,真有点烦.......
大怪怪框框 - 2007-2-11 16:09:00
要补课了......
flann - 2007-2-11 17:13:00
hao
竹林ぁ风 - 2007-2-12 11:26:00
谢谢叔叔
IGaara - 2007-2-12 12:13:00
加杀system safety monitor进程
和system safety monitor信息钩子
权限比system safety monitor高
或者平级见到就KILL
看你SSM还N啥
或者运行前释放reg等文件结束服务或者在策略里禁止system safety monitor的进程
日,看你还能开起来
baohe - 2007-2-12 12:14:00
| 引用: |
【IGaara的贴子】加杀system safety monitor进程
和system safety monitor信息钩子
权限比system safety monitor高
或者平级见到就KILL
看你SSM还N啥
或者运行前释放reg等文件结束服务或者在策略里禁止system safety monitor的进程
日,看你还能开起来
……………… |
别在这里瞎嚷嚷。
把你那NB病毒拿出来。
邮箱:baohelin@yahoo.com.cn。
通过黑我的系统直接将病毒弄到我硬盘中————也行。
如果你只有嘴上的功夫————鄙视你!!
寻找者 - 2007-2-12 15:54:00
我以前用的是2.1.9.582,使用期已满了,这次下载了最新的2.3.0.612后,覆盖安装,发现显示:试用期已满。
我卸载重启后,重新安装,发现还是显示试用期已满。
请问BAOHE,如何才能改变试用期已满的状况啊?
另外,延长试用期的方法还是和2.1.9.582版一样吗?(你上次短消息告诉过我。)
PS:一直期待你的SSM的使用教程,何时才能有时间写一个啊
logicl - 2007-2-12 16:12:00
问一下楼主,rundll32.exe的保护和代码注入和DLL注入应该怎样设置???
关注中...
hotboy - 2007-2-12 16:28:00
| 引用: |
【IGaara的贴子】加杀system safety monitor进程
和system safety monitor信息钩子
权限比system safety monitor高
或者平级见到就KILL
看你SSM还N啥
或者运行前释放reg等文件结束服务或者在策略里禁止system safety monitor的进程
日,看你还能开起来
……………… |
理论的东东没用,理论上A程序都可以kill掉B程序,目前能kill掉ssm的基本没有。
目前就我接触的病毒来看,只有大约2种能和ssm争权的,不过还是处在下风。
大怪怪框框 - 2007-2-12 16:30:00
想问问services.exe、iexplore.exe、explorer.exe……这些重要的程序的保护和代码注入/DLL注入应该怎样设置
baohe - 2007-2-12 16:32:00
| 引用: |
【logicl的贴子】问一下楼主,rundll32.exe的保护和代码注入和DLL注入应该怎样设置???
关注中...
……………… |
我的设置————请看下面4张图:
图1
附件:
1558472007212162335.jpg
baohe - 2007-2-12 16:33:00
baohe - 2007-2-12 16:34:00
baohe - 2007-2-12 16:34:00
baohe - 2007-2-12 16:37:00
| 引用: |
【大怪怪框框的贴子】想问问services.exe、iexplore.exe、explorer.exe……这些重要的程序的保护和代码注入/DLL注入应该怎样设置
……………… |
附件:
1558472007212162738.jpg
baohe - 2007-2-12 16:37:00
| 引用: |
【大怪怪框框的贴子】想问问services.exe、iexplore.exe、explorer.exe……这些重要的程序的保护和代码注入/DLL注入应该怎样设置
……………… |
附件:
1558472007212162758.jpg
hotboy - 2007-2-12 16:38:00
动作够快啊,2.4都用上了,那个保护进程间传递信息,是不是切断信息的意思?
baohe - 2007-2-12 16:40:00
| 引用: |
【hotboy的贴子】动作够快啊,2.4都用上了,那个保护进程间传递信息,是不是切断信息的意思?
……………… |
可能是吧。
老毛子的英语,有时挺费解的。SSM论坛中就有询问其英语说明的(那位兄弟想DIY西班牙语的SSM界面)。但他目前为止,尚未得到确切回复。
logicl - 2007-2-12 16:44:00
Allow for local administrator only
proteck from in..
这两个选项我的都没有.
版本不同吗??
我的是2.3.0.612的
大怪怪框框 - 2007-2-12 16:45:00
根上面的一样....
我的也没有
baohe - 2007-2-12 16:46:00
| 引用: |
【logicl的贴子】Allow for local administrator only
proteck from in..
这两个选项我的都没有.
版本不同吗??
我的是2.3.0.612的
……………… |
那是2.4版新增的功能
afkp4e7 - 2007-2-12 16:49:00
难度系数有点高
logicl - 2007-2-12 16:49:00
知道了..谢谢猫叔...
afkp4e7 - 2007-2-12 16:51:00
什么时候ssm变成每台电脑必须安装的时候
就是世界末日了
寻找者 - 2007-2-12 17:49:00
【回复“baohe”的帖子】
我以前用的是2.1.9.582,使用期已满了,这次下载了最新的2.3.0.612后,覆盖安装,发现显示:试用期已满。
我卸载重启后,重新安装,发现还是显示试用期已满。
请问BAOHE,如何才能改变试用期已满的状况啊?
另外,延长试用期的方法还是和2.1.9.582版一样吗?(你上次短消息告诉过我。)
PS:一直期待你的SSM的使用教程,何时才能有时间写一个啊
baohe - 2007-2-12 18:00:00
| 引用: |
【寻找者的贴子】【回复“baohe”的帖子】
我以前用的是2.1.9.582,使用期已满了,这次下载了最新的2.3.0.612后,覆盖安装,发现显示:试用期已满。
我卸载重启后,重新安装,发现还是显示试用期已满。
请问BAOHE,如何才能改变试用期已满的状况啊?
另外,延长试用期的方法还是和2.1.9.582版一样吗?(你上次短消息告诉过我。)
PS:一直期待你的SSM的使用教程,何时才能有时间写一个啊
……………… |
就是2.1.9.582那种方法。
更新新版本时,不要卸载旧版。选择“升级安装”。那办法就一直有效。
狂人爱沙 - 2007-2-14 9:31:00
在哪能下啊。
© 2000 - 2026 Rising Corp. Ltd.