shulun743 - 2015-5-24 11:52:00
系统:win7 32
操作:使用xuetr 查看瑞星的钩子
结果:发现瑞星的 inline hook 存在问题
1、瑞星的内核钩子能被恢复,不能自动挂上 !!!
2、并且在 内核钩子被恢复后,瑞星的shadown钩子 就能被恢复,不能自动挂上了
若不恢复 内核钩子,瑞星的ssdt 或 shadown 都不会被恢复,瑞星能自动挂上!!!
上图
瑞星的内核钩子,能被轻易恢复
若瑞星的内核钩子被恢复后,shadown钩子能被轻易的恢复
用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 UBrowser/5.0.595.32 Safari/537.36
操作:使用xuetr 查看瑞星的钩子
结果:发现瑞星的 inline hook 存在问题
1、瑞星的内核钩子能被恢复,不能自动挂上 !!!
2、并且在 内核钩子被恢复后,瑞星的shadown钩子 就能被恢复,不能自动挂上了
若不恢复 内核钩子,瑞星的ssdt 或 shadown 都不会被恢复,瑞星能自动挂上!!!
上图
瑞星的内核钩子,能被轻易恢复
若瑞星的内核钩子被恢复后,shadown钩子能被轻易的恢复
用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 UBrowser/5.0.595.32 Safari/537.36