瑞星卡卡安全论坛

在虚拟机中种下Update.exe，然后系统蓝屏。

重启后再种，用KsSafetyCenter扫描，结果果然如我所料。

最好看的是它的可疑分数被打了3432，比正常进程高出近百倍，不错不错~~~
PS：正常进程的可疑分数约在1000以下。

没有破坏KsSafetyCenter的监控，仅仅好像恢复了SSDT，只能破坏SSM。

下面是一些图：

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; GreenBrowser)


附件: 4224712008119202146.jpg

图：

附件: 4224712008119202502.jpg

图

附件: 4224712008119202518.jpg

图

附件: 4224712008119202538.jpg

图

附件: 4224712008119202556.jpg

图

附件: 4224712008119202614.jpg

图

附件: 4224712008119202635.jpg

图

附件: 4224712008119202653.jpg

图

附件: 4224712008119202718.jpg

DbgPrint还没处理干净。。。

厉害！佩服！以后教教我！大师！

【回复“闪电风暴”的帖子】
大家都在调戏此毒作者？
不会把他搞疯了吧？阿门！

只要按一般病毒的路子来写，是几乎不可能跳过KsSafetyCenter的可疑进程扫描的。

引用:

【闪电风暴的贴子】DbgPrint还没处理干净。。。 ………………

这也是让我笑的地方之一，明明就是把人家调试的实验性习作拿来了，连DbgPrint都没清掉。

KsSafetyCenter去折腾了下

偶这烂系统撑不住，加载你那KsSafetyCenter的驱动后，没就几秒兰屏了哩。

我先撤了。。

请提供DUMP文件至：kxsystem@163.com

KsSafetyCenter没有公开大规模测试，BUG看来很多。。不过至少在偶的机子上正常。

强帖！
占楼学习

已经更新,帮忙看看问题解决了没有...

最新更新的那个稳定了。

是个好东西。

要能象瑞星防火墙那样，将非系统文件或进程以别的颜色显示，就更好了。

已经将被修改的SSDT和高危进程用红色显示

用软件包里的FileFinder可以轻松找到病毒创建的同名文件

建议重下个Beta4,Beta3在那个进程关闭后再点那个进程就会蓝屏...

给个下载地址,好软件

他签名里。