1   1  /  1  页   跳转

[原创] 瑞星的 自保建议

瑞星的 自保建议

inline  ZwOpenProcess  阻止 病毒 大开 瑞星相关进程。

启动一个新的线程,在这个线程中不断循环检测KeServiceDescriptorTable表中自己挂钩的地址是否被改变,如被改变则再次挂接这两个函数。


锁定ntoskrnl.exe文件

    通过调用ZwCreateFile、NtLockFile等方式锁定ntoskrnl.exe文件,以此来防止病毒通过读取ntoskrnl.exe中的数据恢复  瑞星钩子

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
分享到:
gototop
 

回复:瑞星的 自保建议

您的建议已收集,感谢您的支持。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT