不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[RAV] 不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。

迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:	发表于： 2009-06-25 17:33 \| 只看楼主短消息资料字号：小中大 1楼不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。以下引用某人的话。。。冒个泡.路过主动工具.路过瑞星,卡巴等主动好久没来,冒泡. 最近在学习一些东西~~所以好久米有来~ 本工具在win 2000,xp下成功路过瑞星2008,2009,kav6 7 ,kis 6 7 . kav8和kis8就不行鸟,360也没做处理~ 模仿别人的作品,大牛别喷. 无驱纯绿色~~~~ 经发现瑞星2009和现在的2010均存在此漏洞，我刚注册的，呵呵，经过此工具处理的病毒，可以过瑞星的主动防御的，希望有关人士能解决此问题，我用HIPS发现是不加载驱动的，而且成功恢复了SSDT，希望瑞星重视这个漏洞，谢谢了。。。。。 1.JPG (123.14 K) 2009-6-25 17:33:14 这是某HIPS的hook的SSDT表。。。。。 5.JPG (118.53 K) 2009-6-25 17:33:14 这是此工具处理后成功恢复的SSDT。。。 3.JPG (40.14 K) 2009-6-25 17:33:14 这是某hips提示的，并没有加载驱动。。。。。。。。。。 2.JPG (16.86 K) 2009-6-25 17:50:23 这个就是工具图片了，看看吧。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 附件: 文件名:处理后的计算器样本.rar 下载次数:364 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-25 17:33:14 描述:这个是用系统自带的计算器处理的。附件: 文件名:过瑞星主动处理工具.rar 下载次数:798 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-25 17:33:14 描述:这个是过主动的工具了。。。。。。迷惘依然最后编辑于 2009-06-25 18:02:23
迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:	分享到：

迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:	发表于： 2009-06-25 17:34 \| 只看楼主短消息资料字号：小中大 2楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。希望相关人士看看，这个问题很严重的。。。。。。。
迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:

迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:	发表于： 2009-06-25 17:43 \| 只看楼主短消息资料字号：小中大 3楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。晕，难道论坛没有人。。。。。。。。。。。。。。
迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2009-06-25 17:48 \| 短消息资料字号：小中大 4楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。嗯！确实有这个问题，但是测试期间瑞星自我保护规则确实太宽松。另外要测试瑞星的自我保护最好进设置手动设置一番... TOM2000的城堡任何人任何软件都无法让你达到绝对安全，我们所做的只是最大限度的使你趋近于这个目标！
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组

金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江	发表于： 2009-06-25 18:04 \| 短消息资料字号：小中大 5楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。冰刃一类的工具可以通过加载系统底层驱动进行SSDT表恢复，瑞星无法对其防御。但是不加载驱动，用冰刃手工杀毒还费劲（可以说干脆就打不开）。安全，在任何行业中都是重中之重。
金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2009-06-25 18:28 \| 短消息资料字号：小中大 6楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。其实瑞星开到高以后可以防御物理内存修改
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:	发表于： 2009-06-25 20:56 \| 只看楼主短消息资料字号：小中大 7楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。晕，我说的不是冰刃，我说的是那个处理病毒后过瑞星主动的工具。。。。。。。。。。。。。。。
迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-25 21:15 \| 短消息资料字号：小中大 8楼回复: 不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。引用: 原帖由迷惘依然于 2009-6-25 20:56:00 发表晕，我说的不是冰刃，我说的是那个处理病毒后过瑞星主动的工具。。。。。。。。。。。。。。。必须关闭瑞星2010的监控才能下载你的附件。否则，瑞星直接将其灭掉，虽然报的是“不处理”（有点儿搞） 1.png (65.49 K) 2009-6-25 21:15:20
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:	发表于： 2009-06-25 21:22 \| 只看楼主短消息资料字号：小中大 9楼回复: 不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。引用: 原帖由 baohe 于 2009-6-25 21:15:00 发表引用: 原帖由迷惘依然于 2009-6-25 20:56:00 发表晕，我说的不是冰刃，我说的是那个处理病毒后过瑞星主动的工具。。。。。。。。。。。。。。。必须关闭瑞星2010的监控才能下载你的附件。否则，瑞星直接将其灭掉，虽然报的是“不处理”（有点儿搞）你关掉文件监控再下吧，我说的是瑞星的主动防御，而不是文件特征码，单纯的文件特征码做一下免杀就可以过瑞星了，没有讨论的意义，还是看主动防御吧。。。。。。。。。。。。。
迷惘依然初生襁褓狮帖子:17 注册: 2009-06-25 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-06-25 23:20 \| 短消息资料字号：小中大 10楼回复：不加载驱动也能恢复系统SSDT表过瑞星主动防御，瑞星工程师进来看看吧。样本已经收集已经找驱动相关人员看咯和打开物理内存的拦截有关
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT