瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区瑞星组合版2010公测 小孩测瑞星之 “小孩2号”完成 Ring3下 无驱动 无提示干掉瑞星监控

1   1  /  1  页   跳转

[RAV] 小孩测瑞星之 “小孩2号”完成 Ring3下 无驱动 无提示干掉瑞星监控

小孩测瑞星之 “小孩2号”完成 Ring3下 无驱动 无提示干掉瑞星监控

附上样品
本样品只用于测试2010
呵呵 瑞星工程师看看吧。。慢慢研究....
此样品安全 只用于关闭瑞星 没捆绑病毒
~~~~~~~~~~~~~~~~Beby小孩测瑞星(253914122)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:小孩2号.rar
下载次数:1421
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-2 13:49:29
描述:小孩2号

分享到:
gototop
 

回复:小孩测瑞星之 “小孩2号”完成 Ring3下 无驱动 无提示干掉瑞星监控

此问题会进一步检测,感谢LZ的支持!
gototop
 

回复:小孩测瑞星之 “小孩2号”完成 Ring3下 无驱动 无提示干掉瑞星监控

gototop
 

回复:小孩测瑞星之 “小孩2号”完成 Ring3下 无驱动 无提示干掉瑞星监控

截获到程序含有以下信息lianggaochuan@163.com  QQ253914122;


低级内核dll:kernel32.dll    GetCurrentThreadId    GetLastError    ExitProcess  WriteFile  UnhandledExceptionFilter    SetFilePointer    SetEndOfFile    RtlUnwind  ReadFile    RaiseException    GetStdHandle    GetFileSize  GetSystemTime  GetFileType  CreateFileA  CloseHandle  GetCommandLineA  TlsSetValue  TlsGetValue  LocalAlloc    GetModuleHandleA    GetModuleFileNameA    FreeLibrary  HeapFree    HeapReAlloc  HeapAlloc  GetProcessHeap  user32.dll    CharNextA kernel32.dll    WriteFile  SizeofResource    SetFileAttributesA    LockResource    LoadResource    GetWindowsDirectoryA    GetTempPathA    GetSystemDirectoryA  FindResourceA  FindFirstFileA    EnumResourceNamesA    CreateFileA  CloseHandle user32.dll    CharLowerBuffA  shell32.dll  ShellExecuteA

你把原理直接写出来不完了。
最后编辑CPU_ringO 最后编辑于 2009-07-02 23:06:43
请时刻记住:微软是我们不共戴天的敌人,要找准时机彻底消灭它!
gototop
 

回复:小孩测瑞星之 “小孩2号”完成 Ring3下 无驱动 无提示干掉瑞星监控

此问题瑞星已经解决 。。升级后不会报错
gototop
 

回复:小孩测瑞星之 “小孩2号”完成 Ring3下 无驱动 无提示干掉瑞星监控

那么生气啊,试试。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT