不加载驱动也能恢复系统SSDT表过瑞星主动防御,瑞星工程师进来看看吧。
以下引用某人的话。。。冒个泡.路过主动工具.路过瑞星,卡巴等主动
好久没来,冒泡.
最近在学习一些东西~~所以好久米有来~
本工具在win 2000,xp下成功路过瑞星2008,2009,kav6 7 ,kis 6 7 . kav8和kis8就不行鸟,360也没做处理~
模仿别人的作品,大牛别喷.
无驱纯绿色~~~~
经发现瑞星2009和现在的2010均存在此漏洞,我刚注册的,呵呵,经过此工具处理的病毒,可以过瑞星的主动防御的,希望有关人士能解决此问题,我用HIPS发现是不加载驱动的,而且成功恢复了SSDT,希望瑞星重视这个漏洞,谢谢了。。。。。
这是某HIPS的hook的SSDT表。。。。。
这是此工具处理后成功恢复的SSDT。。。
这是某hips提示的,并没有加载驱动。。。。。。。。。。
这个就是工具图片了,看看吧。。。用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
