标题:
关于某论坛上的讨论
[打印本页]
作者:
FlowerCode
时间:
2006-8-26 12:20
标题:
关于某论坛上的讨论
声明:我非枪手
我目前使用Kaspersky Anti-Virus 6.0扫描病毒,使用System Safety Monitor作主动防御(当然啦,没有仿真专家系统之类的,靠人工判定:D)
以下是某论坛上的讨论(如果你知道是哪个论坛,也请不要说):
标题:真正的牛毒要过它--微点
虽然是自己写的,但还是会被杀
我认为不被它杀才能算牛
----------------------------------------------------------------------
某楼回复:
呵呵,其实PASS微点不难。微点也就能对付些入门级小马。
加载个驱动,它就玩完啦。然后么,你爱干啥干啥,把他踢出内存最方便。
----------------------------------------------------------------------
各位认为有没有道理?原来我也是测试过的,只要加载了驱动,微点就无能为力了。也就是说,只要你加载驱动前不干坏事,加载驱动后就可以为所欲为了。
目前我还没有想到有什么好方法可以防住驱动干坏事,甚至驱动可以直接恢复SSDT表:(
作者:
Legend
时间:
2006-8-26 13:31
楼主可以把这个驱动级的程序发到
virus@micropoint.com.cn
,我们具体测试下
作者:
FlowerCode
时间:
2006-8-26 14:02
呵呵,斑竹误会了,他说的是方法,并未写出驱动
例如GMER(
http://www.gmer.net)
,虽然不是木马或病毒,但它加载了驱动之后MP就管不到了,而其可以恢复SSDT表
作者:
flo
时间:
2006-8-27 22:36
若是微点流行起来,说不定所有的木马都跑到驱动里去了。:)
网络通信用驱动穿墙,键盘窃听用驱动过滤。:P
世界不知道会怎么样了,嘿嘿。
[
Last edited by flo on 2006-8-27 at 22:45
]
作者:
FairLife
时间:
2006-8-27 23:54
请问高手:
system32\drivers目录下的
mp110000.sys到mp110013.sys
是什么用的?
作者:
playworm
时间:
2006-8-28 08:38
事实上目前世界上已经有了这个苗头了,听说瑞星要向KV学习,准备玩开机扫描的功能,是不是对付驱动型病毒的?
作者:
hshy83
时间:
2006-8-28 13:12
瑞星在07里面增加了和KV一样的系统前扫描。但效果不知道怎么样。在瑞星的扫描引擎里还加入了大家在讨论的虚拟脱壳。
但我相信微点比瑞星强。为什么呢?
1、瑞星是哪个搞出来的。呵呵!
2、微点有是哪个带头搞的。
自己慢慢想。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
