» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 微点驱动的问题   作者: 标题: 微点驱动的问题 070623 新手上路 积分 20 发帖 20 注册 2007-10-31 #1  微点驱动的问题 原文地址http://hi.baidu.com/mj0011/blog/ ... b724a60cf4d211.html 瑞星和微点的驱动一个摸样2008-04-03 11:50国内的杀软驱动 ，就是一个字，挫！ 测了下微点，一样的问题，根本就没有一点驱动开发的基本常识，就这样还整主动防御！ rising hook ssdt ->Xtrap hook ssdt , save rising as next link ->rising update, unhook ssdt ->x trap hook ssdt ->rising hook ssdt ,save xtrap as next link ->x trap hook ssdt ,save rising as next link so:system service call -> x-trap -> rising ->xtrap -> rising -> x-trap ......kernel stack overflow , unhandled kerenl exception , double fault 一下引用文章作者的话 2008-04-03 12:09 不是挂暴了，是调暴了，双方都SAVE对方的地址为下一个LINK的地址，于是险入死循环。 有空写一篇关于SSDT HOOK卸载与重挂的科普文章上来 这种被人用烂了的技术都还搞不透彻，实在太挫了 ※ ※ ※ 本文纯属【070623】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-7 21:07 f117tuiyile 注册用户 积分 74 发帖 74 注册 2008-4-4 #2   mj0011很牛哦，在我眼里梦寐以求的杀软在他嘴里说出来都是垃圾，还说要抽用那杀软的人的嘴巴 ※ ※ ※ 本文纯属【f117tuiyile】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-7 21:16 geoexp 新手上路 积分 31 发帖 31 注册 2008-3-29 来自 福建厦门 #3   楼主确实很NB，发的帖子我还看不懂呢。。。o(∩_∩)o... ※ ※ ※ 本文纯属【geoexp】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点2.0＋Win7Pro Sp1 2008-4-7 22:04 YanJia 新手上路 积分 43 发帖 43 注册 2008-4-6 #4   牛人牛语！！！ ※ ※ ※ 本文纯属【YanJia】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-7 22:36 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号