商业保护 ,瑞星应隐藏或禁止检测自身 挂钩
基于商业保护 或 防止 病毒 研究 瑞星保护 方式
瑞星应 加密 自身 挂钩
Hide Your SSDT HOOK
许多的商业产品和Rootkit软件通过改变内核中的SSDT表里面的函数指针来到达控制操作系统的目的.但是很遗憾,当前的技术已经无法隐藏这些HOOK了,那么这边短文描述了两种机制来达到隐藏SSDT HOOK的目的,并且这些都无法被当今的Anti-RootKit工具所检测出来.
http://www.3600safe.com/?post=77
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
