【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式

zhq445078388

BHHZDQL 发表于 2011-11-25 18:52
那样的啊病毒木马都是浮云了，中毒的话赔钱

额 我记得之前zmpi就用的挂起式 但是注意一点 发暂停进程的时候 一定要确保没有某个云安全软件挂你一下。。

挂你一下 整个死机

zhq445078388

FOXFFF 发表于 2011-11-25 18:49
没进入hook可以保证拦截力度与能力？

不用hook
用hook更多的是为了在api执行前拦截到消息
就会产生冲突
好处是连进程都起不来
而挂起进程不用hook 但是需要提权

BHHZDQL

zhq445078388 发表于 2011-11-25 20:16
不用hook
用hook更多的是为了在api执行前拦截到消息
就会产生冲突

表示无需提权

.版本 2
.支持库 eAPI

局部_进程 ＝ 取系统进程列表 ()
.如果真 (取数组成员数 (局部_进程) ＜ 取数组成员数 (当前进程列表))
    当前进程列表 ＝ 局部_进程
.如果真结束
.如果真 (取数组成员数 (局部_进程) ＞ 取数组成员数 (当前进程列表))
    局部_PID ＝ 局部_进程 [取数组成员数 (局部_进程)].进程标识符
    拦截程序 ＝ 取进程路径 (局部_PID)
    暂停进程_NT (局部_PID)

zhq445078388

BHHZDQL 发表于 2011-11-25 20:52
表示无需提权

.版本 2

暂停进程_NT....
看见这个命令的命名格式了。。
好吧

不提权会出现不稳定的情况的

FOXFFF

zhq445078388 发表于 2011-11-25 20:16
不用hook
用hook更多的是为了在api执行前拦截到消息
就会产生冲突

这样啊...

FOXFFF

BHHZDQL 发表于 2011-11-25 18:52
那样的啊病毒木马都是浮云了，中毒的话赔钱

乃可以首创中毒赔钱，你敢用我敢赔打出这样的口号....

BHHZDQL

FOXFFF 发表于 2011-11-25 21:44
乃可以首创中毒赔钱，你敢用我敢赔打出这样的口号....

我现在可以给你上传个

FOXFFF

BHHZDQL 发表于 2011-11-25 21:58
我现在可以给你上传个

全局禁运的就算了....

BHHZDQL

FOXFFF 发表于 2011-11-25 21:59
全局禁运的就算了....

不是全局禁运

FOXFFF

BHHZDQL 发表于 2011-11-25 22:00
不是全局禁运

啥方法...