我发现微点已经不再修改SSDT表了！！！大家注意了没！

显示全部楼层 · 发表于 2008-11-6 22:59:52

wsyscheck在偶这查不出INLINE

显示全部楼层 · 发表于 2008-11-6 23:06:59

Inline我相信还是会有的，为避免和其它软件的冲突把所有SSDT都撤消，但是很可能把Inline加强了功能，假如Inline都消失了，那就

不过要把INline从保护意义上升到直接应用还是很大的进步来的。

显示全部楼层 · 发表于 2008-11-6 23:42:24

记得最近微点升级要求重启机器了，在这以后我的kis8就经常报irptablechanged威胁，但是相关的程序却是”不存在“（我的电脑没装蜘蛛），不知道是不是和微点的这个有关，期待高手回答呢

显示全部楼层 · 发表于 2008-11-7 00:21:19

微点越来越好了嘿嘿

显示全部楼层 · 发表于 2008-11-7 14:09:14

原帖由 shellingford 于 2008-11-6 23:42 发表
记得最近微点升级要求重启机器了，在这以后我的kis8就经常报irptablechanged威胁，但是相关的程序却是”不存在“（我的电脑没装蜘蛛），不知道是不是和微点的这个有关，期待高手回答呢

这个意思是提示有程序修改注册表了，安装微点时提示应该是正常的，安装完了，微点不升级干啥的，应该是不会修改注册表了，所以你的电脑经常提示的话，就要看看具体设置了，是不是hips设置得太敏感了

显示全部楼层 · 发表于 2008-11-13 09:53:43

原帖由 黄金马甲出租 于 2008-11-6 00:11 发表
不光是wsys，还有rku

这位仁兄那个冰刃里的ssdt 不是微点的
我用冰刃没查出来 RKU 里只有shadow SSDT 在里面 hook 了
而且hook了11个函数

显示全部楼层 · 发表于 2008-11-13 10:26:04

呵呵，MS微点有了新的想法

显示全部楼层 · 发表于 2008-11-13 10:38:33

楼主用过江民吗?江民KV2008版都不单用SSDT了~2008版时仅有"木马一扫光"(也就是注册表监控)用了SSDT,最重要的"系统监控"没有用SSDT~

[微点] 我发现微点已经不再修改SSDT表了！！！大家注意了没！