瑞星在抗ssdt恢复方面---------存在不足！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星在抗ssdt恢复方面---------存在不足！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 瑞星在抗ssdt恢复方面---------存在不足！！！

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2009-02-20 19:32 \| 显示全部短消息资料字号：小中大 1楼瑞星在抗ssdt恢复方面---------存在不足！！！测试软件是用的Malware Defender！！！ 1.打开Malware Defender，查看"钩子"情况，如图 ssdt.jpg (246.62 K) 2009-2-20 19:33:50 直接点“恢复全部”，恢复所有的SSDT-HOOK，结果如图： ssdt.jpg (246.62 K) 2009-2-20 19:33:50 过几秒，刷新一下，结果，瑞星一项函数都没有重新hook！！！而对x执行此操作，过几秒，刷新一下结果---------又都重新被x自动HOOK了虽然瑞星有周期性恢复hook的能力，但是恢复周期过长或未检测到hook变化，而未动作！！！请测试并改进（如;x几秒自动hook一次！！！）！！！ 2.Malware Defender能轻松获取瑞星进程的句柄并结束！！！请测试！！！在所选进程上右击-----选择句柄，程序会显示句柄，在句柄上右击--------选择结束句柄！！！句柄1.jpg (263.49 K) 2009-2-20 19:33:50 句柄2.jpg (229.64 K) 2009-2-20 19:33:50 3.用Malware Defender能轻松结束瑞星的进程！！！在所选进程上右击-------选择结束进程！！！下面是此软件的下载地址： md_setup_chs 2.0.2.rar 瑞星工程师回复：您的建议我们已收集，感谢您的支持。 RisingCSC 最后编辑于 2009-02-23 09:45:34
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT