微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » mj0011 瑞星和微点的驱动一个摸样  

 33  1/4  1  2  3  4  > 
作者:
标题: mj0011 瑞星和微点的驱动一个摸样
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  mj0011 瑞星和微点的驱动一个摸样

HOOK啊HOOK啊 SSDT HOOK啊

瑞星这个傻B,升级的时候居然还敢卸载自己的SSDT HOOK,然后居然还敢挂上去

两个HOOK吧HOOK吧,最后把Kernel stack都HOOK爆了啊,真是傻啊 这就是瑞星和高力棒子的挫水平啊挫死了挫死了啊!

国内的杀软驱动 ,就是一个字,挫!

测了下微点,一样的问题,根本就没有一点驱动开发的基本常识,就这样还整主动防御!

双方都SAVE对方的地址为下一个LINK的地址,于是险入死循环。有空写一篇关于SSDT HOOK卸载与重挂的科普文章上来

这种被人用烂了的技术都还搞不透彻,实在太挫了

rising hook ssdt ->Xtrap hook ssdt , save rising as next link ->rising update, unhook ssdt ->x trap hook ssdt ->rising hook ssdt ,save xtrap as next link ->x trap hook ssdt ,save rising as next link

so:system service call -> x-trap -> rising ->xtrap -> rising -> x-trap ......kernel stack overflow , unhandled kerenl exception , double fault

http://hi.baidu.com/mj0011/blog/ ... 83a9b1c8eaf449.html
http://hi.baidu.com/micropoint/b ... 1a64eb76c63822.html

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-4-3 12:59
查看资料  发送邮件  访问主页  发短消息   编辑帖子
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#2  

rising hook ssdt ,save xtrap as next link ->x trap hook ssdt ,save rising as next link

...................

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2008-4-3 15:54
查看资料  发送邮件  发短消息   编辑帖子
微点卫士
银牌会员




积分 1198
发帖 1176
注册 2006-6-19
来自 上海市松江区
#3  

what are you talking about?

※ ※ ※ 本文纯属【微点卫士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img]
2008-4-3 21:26
查看资料  发送邮件  发短消息  QQ   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#4  

MJ是牛人 不多说 。建议多看看他的文章。

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-3 21:57
查看资料  访问主页  发短消息   编辑帖子
leehaoleo
注册用户




积分 127
发帖 127
注册 2007-7-10
#5  

其实MJ牛是牛,可是他牛的没有什么意义啊,他有改变这种现状么,只是一味的打击国产,我们都知道国内杀软的技术水平并不是很高,不用他说。有本事他自己去开发一个不挫的,整天就知道瞎叫唤,窝里斗,好像满世界就他一个明白人,有意思么。
其实我们国内的杀软一直都在进步,加油吧,不管是微点还是瑞星还是江民还是金山,做好自己,封住所谓的高手的嘴。

※ ※ ※ 本文纯属【leehaoleo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://bbs.micropoint.com.cn/attachments/month_0701/zqK14w==_mj23p91ILl3Q.jpg
2008-4-3 22:39
查看资料  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#6  

人品和技术不一定成正比。

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-3 22:53
查看资料  访问主页  发短消息   编辑帖子
leehaoleo
注册用户




积分 127
发帖 127
注册 2007-7-10
#7  

技术牛,可是没有带来实际的效果,也就没有任何意义
像刘老大牛,搞出了微点,就算微点不像他说的那样,可毕竟人家有成果

※ ※ ※ 本文纯属【leehaoleo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://bbs.micropoint.com.cn/attachments/month_0701/zqK14w==_mj23p91ILl3Q.jpg
2008-4-3 23:06
查看资料  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#8  



  Quote:
Originally posted by 046569 at 2008-4-3 22:53:
人品和技术不一定成正比。

这句话我收下了
经典

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=blue]不能給她幸福 就不要妨礙別人給她幸福[/color]
2008-4-5 23:37
查看资料  发短消息  QQ   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#9  



  Quote:
Originally posted by 046569 at 2008-4-3 21:57:
MJ是牛人 不多说 。建议多看看他的文章。

有MJ的照片儿不?上次我没赶上

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-6 12:01
查看资料  发短消息   编辑帖子
f117tuiyile
注册用户





积分 74
发帖 74
注册 2008-4-4
#10  

MJ啥人物?很厉害吗,谁敢贴他的PP出来,好想看看牛人啥个模样

※ ※ ※ 本文纯属【f117tuiyile】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-7 10:20
查看资料  发短消息   编辑帖子
 33  1/4  1  2  3  4  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号