xuetr作者自己去反馈吧

wowocock

prawnliu 发表于 2011-10-19 10:15
呵呵～～还期待大牛对XT的进一步改进～～
是否有想法针对BMW病毒的这个趋势，给XT加入读写BIOS的能力？

检查应该可以加入，比如PT就可以，但修复的 建议谨慎处理，我曾经修过15台中BMW的机器，14台成功，但有一台挂了，可能是比较老的机器硬盘还是80G的机器上，修复后，就开机BIOS报警，黑屏了，后来只能让他去用BIOS编程器，重新刷BIOS处理了。

prawnliu

wowocock 发表于 2011-10-19 13:22
检查应该可以加入，比如PT就可以，但修复的 建议谨慎处理，我曾经修过15台中BMW的机器，14台成功，但有一 ...

底层东西本来就有风险，越底层越危险……这个没办法……
其实现在病毒和反病毒的对抗有点像生物病毒和抗生素的对抗
互相促进，越来越强……但无论谁占上风，宿主本身都是越来越不堪重负……
冯·诺依曼设计计算机的同时就设计了计算机病毒……看来摆脱老冯的这个结构才是王道……

dl123100

ithurricane 发表于 2011-10-19 10:28
想听听dl牛的要求啊，呵呵

像某反外{过}{滤}挂系统一样用系统漏洞加载驱动
支持x64
抢占vmx-root 至少实现McAfee Deep Defender白皮书里达到的功能
。。。

dl123100

prawnliu 发表于 2011-10-19 10:15
呵呵～～还期待大牛对XT的进一步改进～～
是否有想法针对BMW病毒的这个趋势，给XT加入读写BIOS的能力？

近期不再有类似的病毒 如果有 可能会加入
包括前段时间看了某些发烧友用的显卡BIOS读取、刷新软件 检测标准需要有相应样本参照制定

wowocock

dl123100 发表于 2011-10-19 13:43
像某反外{过}{滤}挂系统一样用系统漏洞加载驱动
支持x64
抢占vmx-root 至少实现McAfee Deep Defender白 ...

在 BIOS里关闭 VMX模式，即可废掉这类VMX ROOTKIT.

rainbown9

LZ的语气太= =个人觉得XT的确行为类似ARK工具，但是只要是你自己在用就应该放心，自己加个白名单就好了，没有必要太在意。嗯。。。

FOXFFF

这个扫描我还真没试过，直接运行的...如果360真的把XT判为病毒我想会直接禁止运行的....

dl123100

wowocock 发表于 2011-10-19 13:46
在 BIOS里关闭 VMX模式，即可废掉这类VMX ROOTKIT.

不是想对抗vmx rootkit
想利用vmx模式 检测某些隐藏代码

妖精の旋律

用xuetr的，都知道这是误报，手动排除即可

a646749

郑伟用户 发表于 2011-10-19 09:52
哎呀，真不容易，你看到了我说的，激动啊

我刚刚看见 LZ 有心了！