» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 子曰: 对付微点就得这样！   作者: 标题: 子曰: 对付微点就得这样！ 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  子曰: 对付微点就得这样！ for(;;) { ReSSDT(hDriver); } //UnloadDriver(hDriver); //break; 抛开inline hook和shadow ssdt hook不谈, 此招可谓极度狠毒. 骂死我吧! 作者:子曰 日期:2008-03-20 http://www.ziyue58.com/log/article.asp?id=253 cn_判官 [2008-04-09 10:45 PM] [判官推荐]简单的写一下过微点主动防御 开一个新线程让他一直循环着去吧。看看微点就这么点德性。呵呵。 cn_判官 [2008-04-09 10:44 PM] 恢复了微点的SSDT，几秒钟他又HOOK了，麻痹，烦人，呵呵。交换个连接，www.hacksa.cn     我冷风的朋友。 子曰 [2008-03-29 10:50 PM] 呵呵,我知道,还有shadow ssdt和inline hook. 微点的SSDT每2-3秒自动重新挂钩一次. 这样可以干掉微点的SSDT,仅此而已 . [2008-03-28 06:54 PM] 那也没用 路过完毕。 sudami [2008-04-30 09:12] 这样能干个P。 一会儿是你的SSDT，一会儿是它的SSDT，稳定性就有问题。 这样就能搞定MP，全世界的人民都无语了。。。 直接搞它的DPC就是了。。。。 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-4-30 09:16 lotei 版主 病毒区地方父母官 积分 776 发帖 775 注册 2006-10-14 来自 被人们遗忘了的村庄 #2   唉！还for语句呢！呵呵！ [ Last edited by lotei on 2008-4-30 at 09:59 ] ※ ※ ※ 本文纯属【lotei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 让自己更加睿智，其实看透了！你就放下了！ 2008-4-30 09:55 微点卫士 银牌会员 积分 1198 发帖 1176 注册 2006-6-19 来自 上海市松江区 #3   还有break呢，飘过 ※ ※ ※ 本文纯属【微点卫士】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img] 2008-4-30 12:15 qq200878 中级用户 积分 456 发帖 452 注册 2007-11-17 #4   现在的微点根本无法恢复他的SSDT ※ ※ ※ 本文纯属【qq200878】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-30 20:33 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号