史上最恶心敲竹杠。没有之一。欢迎测试主防

liulangzhecgr

tg123321 发表于 2014-7-30 14:15
任何hips一允许加驱就跪要不你去玩玩我刚发布的敲竹杠试试看

阻止加驱，样本不玩哦

liulangzhecgr

深山红叶__ 发表于 2014-7-30 14:36
没办法，一旦允许加驱，基本是等着跪了...
Anti_Locker 独立版已更新，来帮忙试试

其实，玩样本时早就打开anti_locker啦！只是尚未使用而已---样本没有锁住我的屏幕哦！英雄无用武之地...

深山红叶__

liulangzhecgr 发表于 2014-7-30 15:20
其实，玩样本时早就打开anti_locker啦！只是尚未使用而已---样本没有锁住我的屏幕哦！英雄无用武之地...

那东西绝非英雄，相比之下楼主能写出驱动才是真厉害，我只能望尘莫及。
ctrl alt del热键为什么会挂钩后还无法屏蔽？已经试验过卸载热键、挂起winlogon，都无法Hook按键消息，欢迎讨论http://bbs.kafan.cn/thread-1758796-1-1.html

利刀1937

360杀毒删除，双击，禁止访问

菊部地区有血

这类竹竿敢不敢实机在沙盒内跑

星猫

我大BD无压力秒杀

瓜g

时间	事件	结果	附加信息
2014/7/30 20:27	系统内核加固	阻止精品软件.exe	规则ID：131270897 防护类型：创建 进程：C:\Users\123\Desktop\精品软件.exe  文件路径：C:\Users\123\Desktop\TailList.sys
2014/7/30 20:27	系统内核加固	阻止精品软件.exe	规则ID：131270897 防护类型：创建 进程：C:\Users\123\Desktop\精品软件.exe  文件路径：C:\Users\123\Desktop\TailList.sys
2014/7/30 20:27	系统内核加固	阻止精品软件.exe	规则ID：131270912 防护类型：打开 进程：C:\Users\123\Desktop\精品软件.exe  文件路径：C:\Windows\System32\net.exe
2014/7/30 20:27	系统内核加固	阻止net.exe	规则ID：131270928 防护类型：打开 进程：C:\WINDOWS\SYSTEM32\net.exe  文件路径：C:\Windows\System32\net1.exe
2014/7/30 20:27	系统内核加固	阻止net.exe	规则ID：131270928 防护类型：打开 进程：C:\WINDOWS\SYSTEM32\net.exe  文件路径：C:\Windows\System32\net1.exe
2014/7/30 20:27	系统内核加固	阻止conhost.exe	规则ID：131270912 防护类型：打开 进程：C:\WINDOWS\system32\conhost.exe  文件路径：C:\Windows\System32\net.exe
2014/7/30 20:27	系统内核加固	放过精品软件.exe	规则ID：131270912 防护类型：打开 进程：C:\Users\123\Desktop\精品软件.exe  文件路径：C:\Windows\System32\net.exe
2014/7/30 20:26	系统内核加固	放过精品软件.exe	规则ID：131270897 防护类型：创建 进程：C:\Users\123\Desktop\精品软件.exe  文件路径：C:\Users\123\Desktop\TailList.sys
2014/7/30 20:26	系统内核加固	阻止精品软件.exe	规则ID：131270912 防护类型：打开 进程：C:\Users\123\Desktop\精品软件.exe  文件路径：C:\Windows\System32\net.exe

SUNKESS

我身边的吃火 发表于 2014-7-30 14:33
你忘了火绒。。。。。。。

LS说火绒被过

左手

hez2010 发表于 2014-7-30 11:22
加驱动了，自动把m、k、r开头的进程以及zhudongfangyu.exe结束

关闭窗口会强制注销

厉害。。
针对MD的。。先收藏了。。

xdjasd110

Qutianshang 发表于 2014-7-30 10:22
微点删除，重启正常。

微点终于出现并拦截了!!!!谢天谢地啊!!