瑞星逆天了，找不到 hook了

显示全部楼层 · 发表于 2015-10-21 15:49:33

使用 win 10 64位，装瑞星

发现

ssdt 没有任何钩子

shadown 也没有钩子

内核也没有钩子

只有 obj 钩子

显示全部楼层 · 发表于 2015-10-21 16:12:39

我希望你试一下任务管理器结束Rising的主进程，看看能不能被结束

显示全部楼层 · 发表于 2015-10-21 16:48:20

我怎么都不敢用这个呢？我害怕卸载不掉

显示全部楼层 · 发表于 2015-10-21 17:05:59

大白小萌萌发表于 2015-10-21 16:48
我怎么都不敢用这个呢？我害怕卸载不掉

因为你用的是假的，懂吗？

假瑞星，或真瑞星被 360 金山或腾讯官家破坏掉了，导致文件损坏，所以无法卸载

就两种情况，一种是恶意流氓推广，软件被有心人修改过了，所以你懂得

第二种就是被同行破坏了，你懂得，是冤家！！！

显示全部楼层 · 发表于 2015-10-21 17:35:18

其他地方下载的瑞星，要到官网下载，覆盖安装才能卸载

显示全部楼层 · 发表于 2015-10-21 19:41:05

驭龙发表于 2015-10-21 16:12
我希望你试一下任务管理器结束Rising的主进程，看看能不能被结束

我知道你的意思，主防正常着呢！！！

就是没有行为防御

显示全部楼层 · 发表于 2015-10-21 20:05:54

shulun743 发表于 2015-10-21 19:41
我知道你的意思，主防正常着呢！！！

就是没有行为防御

这不还是有问题，应该是兼容不完整

显示全部楼层 · 发表于 2015-10-21 20:46:43

本帖最后由 jefffire 于 2015-10-21 20:47 编辑

穿越来的吧？
点内核-文件系统-微端口过滤内核-系统回调再看看吧。。。。

显示全部楼层 · 发表于 2015-10-21 20:49:20

驭龙发表于 2015-10-21 20:05
这不还是有问题，应该是兼容不完整

你忘记啦？64位PatchGuard无法在SSDT挂钩，一般去miniFilter,360卡巴BD也没有SSDT，32位会有

显示全部楼层 · 发表于 2015-10-21 20:56:21

feiren 发表于 2015-10-21 20:49
你忘记啦？64位PatchGuard无法在SSDT挂钩，一般去miniFilter,360卡巴BD也没有SSDT，32位会有

我还真的忘记楼主说的是X64了，因为我一直用X86，所以忘了X64的机制，哈

[讨论] 瑞星逆天了，找不到 hook了