改进底层了吗?
对于 反 rootkit ,不知能力提升了吗???
希望瑞星软件能检测 隐藏 进程 ,希望进程管理 能看到 并能管理之!!!
挂接 SwapContext 枚举隐藏进程,能 检测并 管理这些 进程!!!
Hook内核函数IofCompleteRequest
一般 使用 hook NtQueryDirectoryFile 进行文件的隐藏,而检测方式 目前有两种 :
1、是文件系统层的检测,属于这一类的有icesword,darkspy,gmer等
2、磁盘级别的低级检测(Disk Low-Level Scanning),属于这一类的ark也很多,典型代表为rootkit unhooker,filereg(is的插件),rootkit revealer,blacklight等
当然,还有一些工具,它们在应用层上通过调用ZwQueryDirectoryFile来实施检测。
不知 瑞星引擎使用了类似技术 对抗 隐藏文件了吗???
卡巴 、mse 等等 ,都使用了 类似技术 对抗 rootkit!!!
瑞星应与时俱进 ,使用新技术 对抗 rootkit 啊!!!
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
