不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[RAV] 不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-26 19:46 \| 短消息资料字号：小中大 11楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。就是个代码注入的问题。相信瑞星可以搞掂。至于那个根目录下那个 f u c k . e x e就是被感染程序运行后释放的原正常程序。代码注入那步被阻截了，SSDT就没任何问题（见图）附上被感染过的autoruns.exe及其运行后释放的正常程序f u c k . e x e（实为原来的autoruns.exe）。附件: 桌面.rar (2009-6-26 19:50:21, 376.99 K) 该附件被下载次数 211 1.PNG (79.58 K) 2009-6-26 19:47:21 baohe 最后编辑于 2009-06-26 19:50:21
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

人民领袖快乐黄口狮帖子:184 注册: 2007-10-26 来自:深圳	发表于： 2009-06-26 19:52 \| 短消息资料字号：小中大 12楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。哎，对呀，瑞星的HIPS还很不够！消息钩子、SSDT、启动项、程序文件，都可以被搞定...... 引用句话，瑞星别不高兴：特征码已经过时了，基于特征码的云安全也不是救世主，治本需靠主动防御呀~~~~~~~~~ 现在已经是市场经济了，一个公司的命运，是由全中国人民用人民币民主地投票决定的，瑞星加油呀~~~~ 前进！同志，从一个胜利走向另一个胜利！！！
人民领袖快乐黄口狮帖子:184 注册: 2007-10-26 来自:深圳

蓝色水幻快乐黄口狮帖子:197 注册: 2006-08-23 来自:	发表于： 2009-08-27 05:57 \| 短消息资料字号：小中大 13楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。我想知道后续，这个问题解决没有？唉呀呀～～从98瑞星到现在，偶已经是那么多年的老用户啦～～
蓝色水幻快乐黄口狮帖子:197 注册: 2006-08-23 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT