加强反rootkit能力！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星全功能安全软件加强反rootkit能力！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 加强反rootkit能力！！！

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2010-12-31 09:07 \| 只看楼主短消息资料字号：小中大 1楼加强反rootkit能力！！！ SysReveal通过底层驱动构建IRP包来遍历文件系统，从而可以检测到被rootkit隐藏的文件或者目录。　　SysReveal通过分析HIVE文件的方式来读取系统注册表，从而可以检测到被rootkit隐藏的注册表项。建议瑞星参考增强反rootkit能力结合读取文件系统ntfs 或fat等等和物理磁盘解析效果更好用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 2.X MetaSr 1.0
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2010-12-31 09:48 \| 短消息资料字号：小中大 2楼回复：加强反rootkit能力！！！您的建议已收集，感谢您的支持。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

湖一刀自信弱冠狮帖子:335 注册: 2010-08-17 来自:反病毒爱好者联盟	发表于： 2010-12-31 09:49 \| 短消息资料字号：小中大 3楼回复：加强反rootkit能力！！！学习了，百度文库有个《文件系统驱动(IFS DDK)学习笔记》，感兴趣的可以去扫一眼。 http://wenku.baidu.com/view/dde75224ccbff121dd368347.html
湖一刀自信弱冠狮帖子:335 注册: 2010-08-17 来自:反病毒爱好者联盟

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT