2008-1-31 20:50
tansuo90
kv2008不死的秘密
[size=5]我今天在[url=http://tech.sina.com.cn/roll/2007-10-12/1703452732.shtml][color=#800080]http://tech.sina.com.cn/roll/2007-10-12/1703452732.shtml[/color][/url]上看见,一篇文章说,KV2008是个黑客最怕的杀毒软件。我由于兴趣,便下载了一个试试。果然如同文中所讲:“KV2008是个金钟罩,他的主进程是杀不死的,包括icesword和ntsd也没有办法杀死”。靠,这么厉害的东东,我到想仔细的分析以下。[/size]
[size=5]我用的是狙剑(SnipeSword),果然,在里面下的功夫可不少呀,比SSM还要厉害(SSM只是劫持所有的SSDT而已)。而这个家伙竟然招数更厉害。[/size]
[size=5]先劫持了SSDT: [url=http://hi.baidu.com/tansuo90/album/item/0fbf06c682e4ac149d163d0f.html]http://hi.baidu.com/tansuo90/alb ... e4ac149d163d0f.html[/url][/size]
还在内核加入模块:[url=http://hi.baidu.com/tansuo90/album/item/6853e18f68c56af5513d92ee.html]http://hi.baidu.com/tansuo90/album/item/6853e18f68c56af5513d92ee.html[/url]
show检查:[url=http://hi.baidu.com/tansuo90/album/item/46a9a72a89534722d42af10f.html]http://hi.baidu.com/tansuo90/album/item/46a9a72a89534722d42af10f.html[/url]
汗,设置了这么多地方,难怪不管再厉害的东西也杀不掉他。
本人在此只把该软件所使用的行为公布出来,以便高手门研究
狙剑的下载地址:[url=http://hi.baidu.com/tansuo90/blog/item/27c9d901ff8108021d9583bb.html][color=#800080]http://hi.baidu.com/tansuo90/blog/item/27c9d901ff8108021d9583bb.html[/color][/url]
[[i] 本帖最后由 tansuo90 于 2008-2-1 15:18 编辑 [/i]]
2008-2-11 08:42
54063239
楼主辛苦了!
2008-2-12 09:19
sos
好东西就要分享.
2008-2-18 11:30
zhengsuoli
什么意思 没有看明白 俺是新手:L
2008-2-21 19:21
xingyun31333
看了!!
蒙了!!
2008-2-21 19:57
wwwuser
好知识 有学习了新知识!
2008-3-10 14:04
bacepmfk
这个用icesword功能差不多,但我都不太会用,不知在哪里有这方面的教程?
2008-3-16 14:41
wuyoucaoa
我也来看一下.
2008-4-8 13:44
zl121121
我现在对杀软都失去信心了,不过发现一款叫雨过天晴电脑系统的还原软件不错,中了,用它恢复一下就好了,不错
2008-4-15 10:17
446307901
新手啊 看不懂
2008-4-28 09:32
toxomo
早就说kv好了。:baiy:
2008-4-28 16:23
lf5358
:hanx:谢谢分享,楼主辛苦了.
2008-7-9 14:30
sunjx9929
真有这么厉害
2008-7-9 23:57
chif
看不懂 只知道kv还不错 瑞星不知道为什么 对他用不惯 不太放心 呵呵
2008-7-17 21:28
reizhi_0920
只能免费30天太短了