瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】用KsSafetyCenter玩死“磁碟机”

123   1  /  3  页   跳转

【原创】用KsSafetyCenter玩死“磁碟机”

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:33 | 只看楼主 短消息 资料
字号: 1楼

【原创】用KsSafetyCenter玩死“磁碟机”

在虚拟机中种下Update.exe,然后系统蓝屏。

重启后再种,用KsSafetyCenter扫描,结果果然如我所料。

最好看的是它的可疑分数被打了3432,比正常进程高出近百倍,不错不错~~~
PS:正常进程的可疑分数约在1000以下。

没有破坏KsSafetyCenter的监控,仅仅好像恢复了SSDT,只能破坏SSM。

下面是一些图:

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; GreenBrowser)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2008-01-22 10:05:05
分享到:
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:35 | 只看楼主 短消息 资料
字号: 2楼

图:

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:35 | 只看楼主 短消息 资料
字号: 3楼

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:35 | 只看楼主 短消息 资料
字号: 4楼

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:35 | 只看楼主 短消息 资料
字号: 5楼

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:35 | 只看楼主 短消息 资料
字号: 6楼

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:35 | 只看楼主 短消息 资料
字号: 7楼

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:36 | 只看楼主 短消息 资料
字号: 8楼

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:38 | 只看楼主 短消息 资料
字号: 9楼

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-01-19 20:39 | 只看楼主 短消息 资料
字号: 10楼

DbgPrint还没处理干净。。。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT