瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 求助高手:有网维大师的机器冰刃真的运行不了么?

1   1  /  1  页   跳转

求助高手:有网维大师的机器冰刃真的运行不了么?

求助高手:有网维大师的机器冰刃真的运行不了么?

最近去网吧,发现冰刃无法运行,用wsyscheck检查发现一个叫做DrvAnti.exe的进程,传说中的驱动防火墙,唔,好吧,结束掉它,可冰刃依然提示初始化失败,应该还有底层驱动在阻止isdrv122.sys的创建……最后小菜我分析了半天也没找到那个sys驱动,而且,就算找到了也没法在内存中卸载吧?貌似采用某种技术加载的驱动一强制卸除就会蓝屏的,请问各位大大:网维防火墙真的无解了么?

曾试过wsyscheck的构建安全环境,没用,进程都干净了,IS还是没法运行

如果找到驱动防火墙的sys文件然后删除,应该可以……可网吧系统都有还原,删掉再开机又有了

谢过各位~~并不是想搞什么破坏,只是很好奇想去弄个通透而已呵呵
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑棠梨叶落 最后编辑于 2009-02-15 14:51:53
分享到:
gototop
 

回复:求助高手:有网维大师的机器冰刃真的运行不了么?

又查了一下,网维在这方面貌似做的确实不错,最新版的貌似无懈可击,防狗防到家了,只是很不解到底是哪几个驱动文件……
gototop
 

回复:求助高手:有网维大师的机器冰刃真的运行不了么?

你自己弄个什么网维在你的机上装一遍,不是什么都明白了吗!
晕啊。
gototop
 

回复:求助高手:有网维大师的机器冰刃真的运行不了么?

试一试吧!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT