楼主: kxmp
收起左侧

[分享] sd被穿了+免杀eset

[复制链接]
hx1997
发表于 2013-7-8 23:23:23 | 显示全部楼层
kxmp 发表于 2013-7-8 23:16
不是v6的?
英文版的?不是316.1
汉化版?

大锅您啥眼神
这三个问题两个都可以从截图看出来
1. 肯定是 v6
2. 肯定是英文版
3. 版本号 6.0.316.0, HIPS 模块 1070
kxmp
 楼主| 发表于 2013-7-8 23:26:35 | 显示全部楼层
zandalong 发表于 2013-7-8 23:17
那肯定,要都能穿,谁还用影子。
其实影子就是用来恢复数据的,不是用来防毒的。

重启就恢复
谁用这破烂恢复数据
能恢复个啥
kxmp
 楼主| 发表于 2013-7-8 23:27:10 | 显示全部楼层
hx1997 发表于 2013-7-8 23:23
大锅您啥眼神
这三个问题两个都可以从截图看出来
1. 肯定是 v6

HIPS 支持模块: 1087 (20130627)
还真不一样啊.
zandalong
发表于 2013-7-8 23:28:04 | 显示全部楼层
kxmp 发表于 2013-7-8 23:26
重启就恢复
谁用这破烂恢复数据
能恢复个啥

那你用啥?
kxmp
 楼主| 发表于 2013-7-8 23:29:39 | 显示全部楼层
zandalong 发表于 2013-7-8 23:28
那你用啥?

数据又不会丢恢复他干什么
woshierbi
发表于 2013-7-9 09:29:17 | 显示全部楼层
弄的像你研制的一样 可笑
hx1997
发表于 2013-7-9 11:28:38 | 显示全部楼层
本帖最后由 hx1997 于 2013-7-9 11:36 编辑

免杀啥啊,昨天测的时候就能杀了。我关了监控测 HIPS 的。

P.S. LZ 你的 ESET 有点奇葩啊
kxmp
 楼主| 发表于 2013-7-9 11:43:46 | 显示全部楼层
hx1997 发表于 2013-7-9 11:28
免杀啥啊,昨天测的时候就能杀了。我关了监控测 HIPS 的。

P.S. LZ 你的 ESET 有点奇葩啊

病毒载入以后就会被免杀
instdrv和那个sfc都被免杀
hx1997
发表于 2013-7-9 11:46:59 | 显示全部楼层
kxmp 发表于 2013-7-9 11:43
病毒载入以后就会被免杀
instdrv和那个sfc都被免杀

这么好玩?可能是学习了 ZAccess,弄了个干净的副本返回给杀软看吧
kxmp
 楼主| 发表于 2013-7-9 11:50:09 | 显示全部楼层
hx1997 发表于 2013-7-9 11:46
这么好玩?可能是学习了 ZAccess,弄了个干净的副本返回给杀软看吧

那你们分析分析?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 02:17 , Processed in 0.100123 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表