流行病毒概况以及手动查杀方法讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区流行病毒概况以及手动查杀方法讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

[讲义] 流行病毒概况以及手动查杀方法讲义

本主题由管理员麦青儿于 2010-2-5 16:26:27 执行关闭主题/取消操作

wy13008218 初生襁褓狮帖子:95 注册: 2009-06-06 来自:	发表于： 2009-07-28 12:12 \| 短消息资料字号：小中大 21楼回复：流行病毒概况以及手动查杀方法讲义学习
wy13008218 初生襁褓狮帖子:95 注册: 2009-06-06 来自:

零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:	发表于： 2009-07-28 17:59 \| 短消息资料字号：小中大 22楼回复：流行病毒概况以及手动查杀方法讲义前排都坐满了哈，我坐第三排刚刚找了本计算机病毒及其防范技术，想对这点多了解了解
零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:

Lighting_Cui 自信弱冠狮帖子:391 注册: 2009-06-10 来自:火星	发表于： 2009-07-29 01:30 \| 短消息资料字号：小中大 23楼回复：流行病毒概况以及手动查杀方法讲义按照讲义的说法~ 冰刀应该算是最好用的工具了相对功能最全面吧？？？找一个学学
Lighting_Cui 自信弱冠狮帖子:391 注册: 2009-06-10 来自:火星

飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:	发表于： 2009-07-29 19:53 \| 短消息资料字号：小中大 24楼回复：流行病毒概况以及手动查杀方法讲义老师，请问一下增加一个节并修改入口点感染中的“节”是字节吗？谢谢老师啦！~ Star of something new!~
飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-29 19:57 \| 只看楼主短消息资料字号：小中大 25楼回复 24F 飞羽无度的帖子不是字节是 PE结构中的“区段”
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

Saberhawk 拙长孩提狮帖子:164 注册: 2009-06-09 来自:石皮石卒天堂	发表于： 2009-07-29 20:05 \| 短消息资料字号：小中大 26楼回复：流行病毒概况以及手动查杀方法讲义 GGS DDU 不是水帖好好学习天天向上 Saberhawk 最后编辑于 2009-07-29 20:06:12
Saberhawk 拙长孩提狮帖子:164 注册: 2009-06-09 来自:石皮石卒天堂

言兮飘泊而立狮帖子:839 注册: 2009-06-17 来自:	发表于： 2009-07-29 20:24 \| 短消息资料字号：小中大 27楼回复：流行病毒概况以及手动查杀方法讲义老师！如果病毒侵入系统内核，也就是说运行于Ring0级别，那么一般的杀毒软件是不是对之失效了呢？就比如瑞星，卡巴，江民，金山等，它们都是运行于Ring3级别吗？病毒是不是很难侵入系统内核，是不是很难运行于Ring0级别？如不然杀软存在的必要性也要受到质疑了。有没可能让杀软比如说瑞星像冰刃那样可以底层查杀，能不能让瑞星在Ring0级别运行呢，那样的话不就是无敌了。不过这样的话对系统稳定性应该会有影响吧。寻找一个梦想存放年轻时的心，每一个回忆都是走过的成绩！
言兮飘泊而立狮帖子:839 注册: 2009-06-17 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-29 20:25 \| 只看楼主短消息资料字号：小中大 28楼回复：流行病毒概况以及手动查杀方法讲义首先SSDT并不是ntdll导出的是ntoskrnl.exe导出的 ntdll里面只是SSDT的一个索引表比如我要调用NTWriteFile这个函数 ntdll给出的是这个函数在SSDT中的第几个的这个位置反汇编一下ntdll 随便找个函数 mov eax, 0EAh ; NtSetLowEventPair mov edx, 7FFE0300h call dword ptr [edx] retn 4 mov eax, 0EAh 这个0EA 就是那个函数在SSDT中的位置比如我想调用某个函数，会向ntdll问某个函数在SSDT中是第几个，然后这个序号通过一个服务转发器也是一个函数，那个服务转发器去查询 SSDT中这个位置的那个函数地址，再去那个地址去调用真正的函数
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-29 20:26 \| 只看楼主短消息资料字号：小中大 29楼回复: 流行病毒概况以及手动查杀方法讲义引用: 原帖由言兮于 2009-7-29 20:24:00 发表老师！如果病毒侵入系统内核，也就是说运行于Ring0级别，那么一般的杀毒软件是不是对之失效了呢？就比如瑞星，卡巴，江民，金山等，它们都是运行于Ring3级别吗？病毒是不是很难侵入系统内核，是不是很难运行于Ring0级别？如不然杀软存在的必要性也要受到质疑了。有没可能让杀软比如说瑞星像冰刃那样可以底层查杀，能不能让瑞星在Ring0级别运行呢，那样的话不就是无敌了。不过这样的话对系统稳定性应该会有影响杀毒软件都是运行于ring0级别的但运行在ring0级别不等于就无敌了病毒和杀软都在ring0 大家权限都一样谁都可以干死谁
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

言兮飘泊而立狮帖子:839 注册: 2009-06-17 来自:	发表于： 2009-07-29 20:36 \| 短消息资料字号：小中大 30楼回复：流行病毒概况以及手动查杀方法讲义是这样啊，我还以为试运行于Ring3级别的呢。呵～寻找一个梦想存放年轻时的心，每一个回忆都是走过的成绩！
言兮飘泊而立狮帖子:839 注册: 2009-06-17 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT