微点交流论坛

标题: 绕过安全软件Nt驱动加载检测思路 [冰封巨龙（zhuSjm）原创] [打印本页]

作者: 点饭的百度空间 时间: 2010-6-21 10:16 标题: 绕过安全软件Nt驱动加载检测思路 [冰封巨龙（zhuSjm）原创]

2010-05-08 09:29

By：冰封巨龙（zhuSjm）

至于安全软件检测技术那是不用否认的棒，所以么我们编程爱好者总是想着用高端方法饶过去，只是经常打击自己，毕竟人家的工程师牛B，我们倒不如不用这种思路，这种思路等于自己去跳进工程师所想到的陷阱里，我们可以换新思路，就不往他们预料的思路中走，也许会有收获。代码本人就不贴出来了，本来贴出图片，大大们看了既然会知道，小小们看不懂没关系，以后会看明白的。

步骤

（1）: 自己创建服务，至于怎么创建主防不做声，你可以参见下图

（2）：修改键值，你还要确保这个路径下，没有该驱动文件.

（3）：把驱动文件释放到路径下。

后面就自由发挥。。。。。。。。。。。。。。。。。。。

作者: weiweijiji 时间: 2010-6-21 10:19
厉害

作者: 坐照 时间: 2010-6-21 12:50
了解下

作者: meihaosuda 时间: 2010-6-21 13:18
学习了

作者: 360hips 时间: 2010-6-22 22:05
我再次笑抽了，这种方式绕过驱动拦截几乎不可能

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn