#1 Micropoint Anti-x64Bootkit:Xpaj
viruskill
虽然现在完全有能力在纯dos环境下不依赖任何文件系统驱动清除/删除被扫描引擎识别的病毒/木马/rootkit/bootkit,打开A20填充GDT,LDT甚至可以使用32位虚拟机模拟windows APIs,但这种强大的武器却不可能有市场哎,估计现在90后别说是dos,连win98是什么都不知道了
卡巴斯基关于Windows x64Bootkit XPAJ 的分析:
http://www.securelist.com/en/ana ... Windows_x64_Bootkit
微点最后升级时间2012-03-22
|