Wsyscheck对SSDT检查发现微点异常

显示全部楼层 · 发表于 2008-9-5 22:44:21

如图，发现微点2处异常，这是误报？还是。。。。。

显示全部楼层 · 发表于 2008-9-5 23:01:51

LZ还装了卡巴啊，不冲突么？？

这些是SSDT修改是正常的

显示全部楼层 · 发表于 2008-9-5 23:13:49

怎么异常了都正常的很

显示全部楼层 · 发表于 2008-9-5 23:46:23

没有冲突亚，卡巴就是下载东西才开，扫描一下

显示全部楼层 · 发表于 2008-9-5 23:48:13

2处表示代码异常----偶害怕

显示全部楼层 · 发表于 2008-9-5 23:52:24

红色代表修改了函数入口，这样一来程序调用这些函数实现功能的话都经过了安软的过滤~~危险的行为就可以拦截，所以才有微点的主动防御~~

[ 本帖最后由 16300 于 2008-9-5 23:55 编辑 ]

显示全部楼层 · 发表于 2008-9-6 00:01:41

不知道 wsys 对代码异常的定义是什么...

不过单就 hook 的项目看没什么问题

也应该不是参数检查之类的问题吧应该

否则应该 mp 的全部报异常才对

显示全部楼层 · 发表于 2008-9-6 13:24:09

正常现象，算不上误报。
在Wsyscheck中，SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。

微点+卡巴+DW，楼主的组合有点强悍。
微点13个驱动，除了使用ssdt,还有shadow ssdt和inline hook。
MP使用Inline Hook有点多，没记错应该有20多个位置，这样要稳定有点不容易。

[ 本帖最后由 dl123100 于 2008-9-6 13:27 编辑 ]

显示全部楼层 · 发表于 2008-9-6 14:04:52

晕.
确实有点异常
检查下

[讨论] Wsyscheck对SSDT检查发现微点异常