【关于IceLight之无法结束的进程】

显示全部楼层 · 发表于 2008-8-25 17:34:37

运行原版出现错误，运行脱壳版本直接死机（尝试结束/挂起csrss.exe进程，遂死机重启），所以没法证实病毒样本区http://bbs.kafan.cn/thread-314138-1-1.html的说法，郁闷，提供脱壳版本，大家有兴趣的OD。建议抹内存或者攻击窗口对其实施XX，正如软件自己介绍的那样。PJF虽然一年没更新冰刃了，但是还是很XX的说。

[ 本帖最后由 ranguangning 于 2008-8-25 18:10 编辑 ]

显示全部楼层 · 发表于 2008-8-25 17:36:13

..IceLIght不可以终止么？我尝试把他的PEB的句柄表全部涂掉，然后发一条消息IL就挂了。。

显示全部楼层 · 发表于 2008-8-25 17:47:50

我运行不了，麻烦2楼试试看“涂发”大法。

显示全部楼层 · 发表于 2008-8-25 18:42:51

最近也一直在关注它。
lz的最新版已经很旧了，作者这段时间几乎每天更新一个版本，http://ggy.ys168.com/中最新版本是8月24日的。
逛了下dubugman，结束它的方法还是不少的，http://www.debugman.com/read.php?tid=1642。
不过这个软件还不稳定，我这使用它显示窗体的功能时经常出错，就是无法退出。

显示全部楼层 · 发表于 2008-8-25 21:19:16

看看http://bbs.kafan.cn/thread-314138-1-1.html
四楼我发的。

显示全部楼层 · 发表于 2008-8-25 21:21:54

RS20.59.02未杀！

显示全部楼层 · 发表于 2008-8-25 21:22:35

知道了，山寨。。。

显示全部楼层 · 发表于 2008-8-25 22:14:03

回6楼，没有病毒的说。

显示全部楼层 · 发表于 2008-8-26 20:32:42

嘿，不过是别的程序员自己搞个玩玩么
没山寨一说，360就是正主啦？is就非山寨啦？非也
只是从技术上理解，获得启示而已
不过这种防杀更病毒似的

[病毒样本] 【关于IceLight之无法结束的进程】

2/0