» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 绕过安全软件Nt驱动加载检测思路 [冰封巨龙（zhuSjm）原创]   作者: 标题: 绕过安全软件Nt驱动加载检测思路 [冰封巨龙（zhuSjm）原创] 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  绕过安全软件Nt驱动加载检测思路 [冰封巨龙（zhuSjm）原创] 2010-05-08 09:29 By：冰封巨龙（zhuSjm） 至于安全软件检测技术那是不用否认的棒，所以么我们编程爱好者总是想着用高端方法饶过去，只是经常打击自己，毕竟人家的工程师牛B，我们倒不如不用这种思路，这种思路等于自己去跳进工程师所想到的陷阱里，我们可以换新思路，就不往他们预料的思路中走，也许会有收获。代码本人就不贴出来了，本来贴出图片，大大们看了既然会知道，小小们看不懂没关系，以后会看明白的。 步骤 （1）: 自己创建服务，至于怎么创建主防不做声，你可以参见下图    （2）：修改键值，你还要确保这个路径下，没有该驱动文件. （3）：把驱动文件释放到路径下。 后面就自由发挥。。。。。。。。。。。。。。。。。。。 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2010-6-21 10:16 weiweijiji 高级用户 积分 847 发帖 847 注册 2010-3-18 #2   厉害 ※ ※ ※ 本文纯属【weiweijiji】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-6-21 10:19 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #3   了解下 ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-6-21 12:50 meihaosuda 银牌会员 微点第三战区特派员 积分 1415 发帖 1399 注册 2010-3-12 #4   学习了 ※ ※ ※ 本文纯属【meihaosuda】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-6-21 13:18 360hips 新手上路 积分 6 发帖 6 注册 2010-6-22 #5   我再次笑抽了，这种方式绕过驱动拦截几乎不可能 ※ ※ ※ 本文纯属【360hips】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-6-22 22:05 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号