发现瑞星的自我保护在抗拒ssdt恢复hook存在问题!!!
即兴测试瑞星的自我保护-----------抗拒工具恢复ssdt
虽然瑞星能周期性恢复ssdt表,
但还是存在问题!!!
在测试之前为了检验瑞星工作是否正常,用任务管理器结束瑞星的进程---------
瑞星提示,说明瑞星正常!!!1.运行狙剑(虽然瑞星声明不对狙剑作防御,但这里只是用了
狙剑的ssdt查看功能,毕竟比用病毒恢复ssdt要安全得多!!!)
2.
右键单击选择 恢复所有的hook多恢复几次-------我一口气恢复了8次!!!
3.
用任务管理器结束瑞星相关进程!!!
4.
结果 任务管理器结束进程成功--------------瑞星无任何提示!!!
即恢复ssdt成功!!!请测试!!!
狙剑
万事达回复:此问题已反馈瑞星。
