关于kis8.0.0.454系统文件保护

attc4

如果观点有错误之处请指正，本人的qq是282914559（发送消息时注释一下）
  大嘴今天用样本实测。
    我今天独立编写的第一个样本。PS:在台湾卡巴全功能版本上市的价格折合人民币1.3万元，本人都感觉卡巴台湾公司如果也如此粗心的话，真有些对不起我们的台湾同胞，因为简单的设置就可以防止出现此类情况的。如果卡巴安装后不更改默认的设置的话，运行以后系统无法开机，Ghost还原的镜像被删除，系统内的所有jpg格式的照片会被删除，是否厉害？下载的网址如下http://pickup.mofile.com/5929529247551811.不过考虑到安全性，如果谁要运行的话可以qq我，我把解压缩的密码发给他。
    下面是本人的编写的第二个演示样本,http://pickup.mofile.com/3363771177434973    高手看下是否存在被利用的可能  地址已修正


pps：样本3 上传，删除xp系统启动所需的ntldr。交互模式，默认hips规则无提示。测试前备份ntldr即可。

[ 本帖最后由 attc4 于 2008-8-19 13:19 编辑 ]

caolizhen

国产杀软和卡巴差的十万八千里，国内的KV，费尔，微点，就技术上绝对不亚于KB（有人说微点是主动防御，但是其含有特征码，所以可以算杀软）


今天太晚了，LZ的样本我明天再测

attc4

我可没有说是全部国内的杀软哦

syfwxmh

感谢你的样本，我会去测试如果有问题，我会上报道俄罗斯工程师那里！

change_018

要密码就算了，等人测试。

第二个压缩包损坏。

浪滔天

第二个 0 字节？啥意思？赚取点击？

attc4

又上传了几次，终于成功了，谢谢提醒，今天想代码把我都弄晕了。。。

attc4

已经好了

浪滔天

原帖由 attc4 于 2008-8-18 00:08 发表
已经好了

交互模式，默认规则，不添加任何规则，卡巴提示。

attc4

本人编写时直接考虑的默认规则嘛，默认的规则是自动模式，也是对系统目录下的EXE保护的嘛，我又不动其它内容。

[ 本帖最后由 attc4 于 2008-8-18 00:17 编辑 ]