123   2  /  3  页   跳转

[原创] 驱动程序.sys的管理问题

收藏
本主题由 大版主 lqqk7 于 2008-8-25 21:04:25 执行 设置精华/取消 操作
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-21 15:41 | 只看楼主 短消息 资料
字号: 11楼

回复: 驱动程序.sys的管理问题



引用:
原帖由 闪电风暴 于 2008-7-21 13:29:00 发表
其实SSM拦截驱动方法就比较全,用SSM比WINDOWS自带的东西强多了。


SSM拦截目前这类病毒驱动-----没有问题。
但能正确使用SSM的用户并不多。会用SSM的,又很少中毒。
gototop
 
spiritfire
头像
锋芒艾服狮
  • 帖子:1266
  • 注册: 2006-10-22
  • 来自:
发表于: 2008-07-21 20:40 | 短消息 资料
字号: 12楼

回复:驱动程序.sys的管理问题

学习了!SSDT被恢复之后,冰刃可以用的嘛?
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-07-22 11:33 | 短消息 资料
字号: 13楼

回复:驱动程序.sys的管理问题

IceSword的防护是Kernel Inline Hook,不依赖SSDT。
可以使用
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2008-07-22 11:39 | 短消息 资料
字号: 14楼

回复:驱动程序.sys的管理问题

ZwSystemDebugControl~~~~~~
gototop
 
Greenboy
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-17
  • 来自:
发表于: 2008-07-22 12:30 | 短消息 资料
字号: 15楼

回复:驱动程序.sys的管理问题

学习了
gototop
 
spiritfire
头像
锋芒艾服狮
  • 帖子:1266
  • 注册: 2006-10-22
  • 来自:
发表于: 2008-07-22 19:28 | 短消息 资料
字号: 16楼

回复: 驱动程序.sys的管理问题



引用:
原帖由 闪电风暴 于 2008-7-22 11:39:00 发表
ZwSystemDebugControl~~~~~~



通常是《瑞星》卡巴等杀软依赖SSDT!
gototop
 
郧喆
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-07-24
  • 来自:
发表于: 2008-07-24 11:49 | 短消息 资料
字号: 17楼

回复:驱动程序.sys的管理问题

非常感谢
杀完病毒后系统变慢,防火墙启动选项中---驱动分类中有20多个驱动加载那些可以禁止啊
gototop
 
中分
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-07-23
  • 来自:
发表于: 2008-07-24 13:01 | 短消息 资料
字号: 18楼

回复:驱动程序.sys的管理问题

又值的我们这些新手深思大半天了.
gototop
 
yumiki
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-07-20
  • 来自:
发表于: 2008-07-25 15:54 | 短消息 资料
字号: 19楼

回复: 驱动程序.sys的管理问题

受教了~~~~
支持斑竹们多出原创~~~~~
gototop
 
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-07-30 20:07 | 短消息 资料
字号: 20楼

回复:驱动程序.sys的管理问题

学习了,c:\windows\system32\drivers\*.sys不受限可以详细解释下吗?是可以在这个路径里的文件可以做任意操作吗?那*sys和C:\*\*sys为什么是不允许啊?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT