WIN7对直接磁盘写入的防护（By MJ大神）旧文一篇仅供参考

显示全部楼层 · 发表于 2012-7-7 20:53:59

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2012-7-7 20:55:19

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2012-7-7 20:58:50

本帖最后由 z13667152750 于 2012-7-7 21:01 编辑

尘梦幽然发表于 2012-7-7 19:29
待数字的MJ哪天"像看源码一样"成功反编了红伞引擎和病毒库，我就回来用数字~
真的那么容易反编的话数字也不 ...

实时更新的病毒库才是关键

没人维护更新病毒库的引擎有什么作用?

再说看mj0011研究的内容就知道他的工作重点是系统内核,而不是杀毒引擎

显示全部楼层 · 发表于 2012-7-7 21:02:51

坐喷13楼

显示全部楼层 · 发表于 2012-7-7 21:08:25

膜拜MJ。。。

显示全部楼层 · 发表于 2012-7-7 21:08:37

BootLoader 发表于 2012-7-7 20:55
智商是硬伤啊

最近利用MBR+SHELLCODE.结合一些很猥琐技术还有一些虚拟化技术的驱动可以秒掉很多杀软啊！

看来RING0级别的对抗是条不归路啊！

显示全部楼层 · 发表于 2012-7-7 21:10:58

围观大牛

显示全部楼层 · 发表于 2012-7-7 21:24:10

BootLoader 发表于 2012-7-7 16:00
好多年前的，翻出来到这里做什么，又没人看得懂。

Windows有符号文件，基本是C写成的，配合IDA基本上和看 ...

大神我想问下UAC最高档能不能绕过？

显示全部楼层 · 发表于 2012-7-8 00:10:06

尘梦幽然发表于 2012-7-7 19:29
待数字的MJ哪天"像看源码一样"成功反编了红伞引擎和病毒库，我就回来用数字~
真的那么容易反编的话数字也不 ...

在此帖中m j还并没说什么不恰当的话，而从你 13楼此帖中的话的语气和含义，你就应该明白他为什么有时会激动了

显示全部楼层 · 发表于 2012-7-8 01:08:55

的确，转这种文章干什么
整个卡饭估计只有费尔和360的几个官人看得懂

BootLoader 头像被屏蔽	发表于 2012-7-7 20:55:19 来自手机 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
BootLoader 头像被屏蔽
	回复举报

[讨论] WIN7对直接磁盘写入的防护 （By MJ大神） 旧文一篇仅供参考