shulun743 - 2009-2-20 19:32:00
测试软件是用的Malware Defender!!!
1.打开Malware Defender,查看"钩子"情况,如图
直接点“恢复全部”,恢复所有的SSDT-HOOK,结果如图:
过几秒,刷新一下,结果,瑞星一项函数都没有重新hook!!!
而对x执行此操作,过几秒,刷新一下结果---------又都重新被x自动HOOK了
虽然瑞星有周期性恢复hook的能力,但是恢复周期过长或未检测到hook变化,而未动作!!!
请测试并改进(如;x几秒自动hook一次!!!)!!!
2.Malware Defender能轻松获取瑞星进程的句柄并结束!!!请测试!!!
在所选进程上右击-----选择句柄,程序会显示句柄,在句柄上右击--------选择结束句柄!!!
3.用Malware Defender能轻松结束瑞星的进程!!!
在所选进程上右击-------选择结束进程!!!
下面是此软件的下载地址:
md_setup_chs 2.0.2.rar
瑞星工程师回复:您的建议我们已收集,感谢您的支持。
1.打开Malware Defender,查看"钩子"情况,如图
直接点“恢复全部”,恢复所有的SSDT-HOOK,结果如图:
过几秒,刷新一下,结果,瑞星一项函数都没有重新hook!!!
而对x执行此操作,过几秒,刷新一下结果---------又都重新被x自动HOOK了
虽然瑞星有周期性恢复hook的能力,但是恢复周期过长或未检测到hook变化,而未动作!!!
请测试并改进(如;x几秒自动hook一次!!!)!!!
2.Malware Defender能轻松获取瑞星进程的句柄并结束!!!请测试!!!
在所选进程上右击-----选择句柄,程序会显示句柄,在句柄上右击--------选择结束句柄!!!
3.用Malware Defender能轻松结束瑞星的进程!!!
在所选进程上右击-------选择结束进程!!!
下面是此软件的下载地址:
md_setup_chs 2.0.2.rar
瑞星工程师回复:您的建议我们已收集,感谢您的支持。