瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星全功能安全软件 » 发现一款工具能干掉ris的进程!!! 非冰刃 非狙剑
shulun743 - 2008-12-18 12:46:00
发现一款工具能干掉ris的进程!!!  非冰刃  非狙剑


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

附件: Killer.rar
万事达 - 2008-12-18 13:21:00
虽然不是冰刃、狙剑,但是意思是相同的,都是驱动级攻防,原因在工程师开发手记一里面已经说了,同级对抗是没有意义的。

在他结束进程的时候会释放驱动kill.sys,瑞星的主动防御可以拦截到创建驱动项,阻止后这个工具自己就报错退出了


rktrm - 2008-12-18 18:19:00
2楼说得很对
1
查看完整版本: 发现一款工具能干掉ris的进程!!! 非冰刃 非狙剑
© 2000 - 2024 Rising Corp. Ltd.