PowerTool使用后发生的状况...

shucaiAiz

恋爱的夏娜 发表于 2013-4-2 18:10
什么坑爹方法？

...ring3下的文件填充为0字节,然后转换为临时文件(大概方法是这样)

然后,在底层清楚入口信息就行了

恋爱的夏娜

shucaiAiz 发表于 2013-4-2 18:12
...ring3下的文件填充为0字节,然后转换为临时文件(大概方法是这样)

然后,在底层清楚入口信息就行了

底层清除入口信息，等效于改磁盘文件分配表了？= =

shucaiAiz

恋爱的夏娜 发表于 2013-4-2 18:23
底层清除入口信息，等效于改磁盘文件分配表了？= =

不知道...Fs.dll的FileTools删除掉的...

不过话说这文件也真够邪门的
360,金山,超级巡警的文件粉碎机几乎纹丝不动...
pchunter和powertool也没有任何反应...

pe下,安全模式下,各种各种可强制删除的情况下无效...

而且自从发生这个情况后,我杀了一下毒...
穿越火线的主要部分文件全部被篡改,而且在pchunter的物理磁盘分析下居然多出来了一个和穿越火线文件夹一模一样的文件夹,里面的文件也一样,不过目录红色的,里面的文件全是红色,文件无法删除...

voldemort12138

shucaiAiz 发表于 2013-4-2 18:26
不知道...Fs.dll的FileTools删除掉的...

不过话说这文件也真够邪门的

你确认这pt不是已经被感染了？不知pt有没有程序自检

shucaiAiz

voldemort12138 发表于 2013-4-2 18:34
你确认这pt不是已经被感染了？不知pt有没有程序自检

可是的确没查到什么病毒哦,而且个人用电脑行为很检点,不搞那些的...

中毒的几率很小,而且本人是个游戏控,除了游戏,搞这些都是闲暇时间检查下系统...

而且我几乎每天pchunter一遍,360一遍,感染,,不太可能吧

恋爱的夏娜

shucaiAiz 发表于 2013-4-2 18:26
不知道...Fs.dll的FileTools删除掉的...

不过话说这文件也真够邪门的

目测你电脑已经发生了很多常人无法理解的一些问题了。。。

天月来了

FileTools删除掉的...

好

真是好东西

可惜大侠没办法再更新此工具了，实在可惜的事。

shucaiAiz

恋爱的夏娜 发表于 2013-4-2 18:39
目测你电脑已经发生了很多常人无法理解的一些问题了。。。

是的...360报未知的我都沙箱运行...

怎么可能发生这种坑爹事情...

shucaiAiz

天月来了 发表于 2013-4-2 18:39
FileTools删除掉的...

好

额额额额额

要是懂C 一定用fs搞个这工具出来

恋爱的夏娜

shucaiAiz 发表于 2013-4-2 18:43
是的...360报未知的我都沙箱运行...

怎么可能发生这种坑爹事情...

数字的沙想很弱……而且数字没有再去怎么好好的打磨一下沙盘了，所以……
你放进去或许可以拦截一些危害级别不高的或者非常高的操作，但是要穿过，不难。