发现瑞星钩子被恢复，而不能自动挂钩 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流发现瑞星钩子被恢复，而不能自动挂钩

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

发现瑞星钩子被恢复，而不能自动挂钩

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-10-17 14:53 \| 显示全部短消息资料字号：小中大 1楼发现瑞星钩子被恢复，而不能自动挂钩系统：win8.1 32 用xuetr 恢复瑞星的所有hook 钩子瑞星没有任何提示，也没有hook 挂钩保护建议瑞星能保护自己的钩子不被恢复可以参考 360 ，人家的钩子带有保护江民的钩子也带有保护，无法被恢复 http://www.cnblogs.com/russinovich/archive/2011/04/19/2020385.html 用户系统信息：Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 LBBROWSER 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-10-17 14:53 \| 显示全部短消息资料字号：小中大 2楼回复：发现瑞星钩子被恢复，而不能自动挂钩 http://www.cnblogs.com/russinovich/archive/2011/04/19/2020901.html 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-10-18 13:06 \| 显示全部短消息资料字号：小中大 3楼回复: 发现瑞星钩子被恢复，而不能自动挂钩系统：win8.1 32 浏览器：ie11 猎豹操作：使用工具恢复所有钩子结果：瑞星钩子被全部恢复这时发现用任务管理器就能傻吊瑞星所有进程瑞星：24.00.31.46 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 shulun743 最后编辑于 2014-10-18 13:09:53 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-10-20 21:27 \| 显示全部短消息资料字号：小中大 4楼回复：发现瑞星钩子被恢复，而不能自动挂钩发现瑞星在xp-sp3 下被恢复ssdt和 shadown ssdt 钩子，瑞星无法自动恢复并且在xp-sp3 下，瑞星没有挂钩 NtTerminateProcess 是不是 bug？而在 win8.1 32 位下 NtTerminateProcess 被挂钩并且在这两个平台下，瑞星应该挂钩NtTerminateProcess 和 NtTerminateThread 瑞星应该挂钩 NtTerminateThread 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT