召集样本区所有高手

显示全部楼层 · 发表于 2008-2-4 19:13:43

用 rootkit工具測砍進程

還不如測 unhook

[ 本帖最后由 kuririn 于 2008-2-4 19:14 编辑 ]

显示全部楼层 · 发表于 2008-2-4 19:14:25

都可以结束卡巴的
无危险
都是ring0级别的

显示全部楼层 · 发表于 2008-2-4 19:18:34

我已经发帖证明了is没砍掉kav就是前面的录像

显示全部楼层 · 发表于 2008-2-4 19:19:28

希望楼下发实测结果，对此不感兴趣者参见1楼

显示全部楼层 · 发表于 2008-2-4 19:19:40

原帖由 jehovah_king 于 2008-2-4 19:12 发表
ice-sword结束kav失败

看起來是成功的

只不過kav的進程好像會重啟

显示全部楼层 · 发表于 2008-2-4 19:19:59

仅限于任务管理器级别
IS面前还是太弱

显示全部楼层 · 发表于 2008-2-4 19:23:35

原帖由 jehovah_king 于 2008-2-4 19:18 发表
我已经发帖证明了is没砍掉kav就是前面的录像

is的绝招就是
要选上
禁止进程创建

显示全部楼层 · 发表于 2008-2-4 19:24:56

显示全部楼层 · 发表于 2008-2-4 19:26:09

这个还没有试

显示全部楼层 · 发表于 2008-2-4 19:29:42

原帖由 ykz1991 于 2008-2-4 20:49 发表
仅限于任务管理器级别
IS面前还是太弱

说真的，不太相信吹说能抵抗is的自我保护
自己想想一下就能发觉这种事情不太可能
就算能，很多也只特别针对is，对付真正启动级木马未必有效，如果真的什么启动都能对付，这个杀软必定十分不稳定，不必针对它它自己先crash了

个人觉得基本自我保护还是必须有的，可是不相信对绝对自我保护的迷信

[其他相关] 召集样本区所有高手