没事写点工具给大家玩，今天做了个目录监视器，欢迎使用

显示全部楼层 · 发表于 2011-11-18 19:51:55

谦和发表于 2011-11-18 19:39
其实，把任意一个要运行的EXE病毒重命名为.cmd后运行，也可以过楼主的这个，当然，.scr ,.bat什么的也都没问 ...

那样估计过不了assd的防护

显示全部楼层 · 发表于 2011-11-18 19:51:58

这个是不是相当于手动HIPS？

显示全部楼层 · 发表于 2011-11-18 19:52:46

844416405 发表于 2011-11-18 19:51
这个是不是相当于手动HIPS？

试试就知道

显示全部楼层 · 发表于 2011-11-18 20:06:21

楼主是标题党啊……

显示全部楼层 · 发表于 2011-11-18 20:08:31

内核完全能把这个穿成筛子。。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2011-11-18 20:09:27

怎么可能。

显示全部楼层 · 发表于 2011-11-18 20:09:32

hndksss 发表于 2011-11-18 20:08
内核完全能把这个穿成筛子。。。。。。。。。。。。。。。。

娱乐版，真的没发

显示全部楼层 · 发表于 2011-11-18 20:12:18

真的吗

显示全部楼层 · 发表于 2011-11-18 20:16:33

支持一下

显示全部楼层 · 发表于 2011-11-18 20:16:38

忧郁的迷糊酱发表于 2011-11-18 19:15
内核漏洞穿Windows没问题，这个防御顺便被穿。说穿了其实就是禁运流，对付禁运党的办法对付这个玩意儿一样 ...

禁运能对付绝大部分本地漏洞，当然不是Lz这种“禁运”

[分享] 没事写点工具给大家玩，今天做了个目录监视器，欢迎使用