请教关于services的一个问题

snjj1118

"Services.exe是微软自己的系统程序,它是识别.sys文件为驱动文件的,从目前系统已知漏洞上,无后缀驱动不可能被认定并加载的"
这是我从别的论坛问来的 版主回答的  不知道对不对 特来请教这里的行家们  . services只认sys后缀驱动安装和加载吗 ? 修改成无后缀的是不可以识别的吗?
我这么问就是想处理一直的一个头疼的问题  关于访问scm安装驱动恢复ssdt列表导致hips失效的事  如果这个说法对头  看来以后就用fd来弥补ad的这个问题了 用不着等什么改版了

jony327

这个问题不清楚，帮你顶下。。这样的问题最好问微软

周勃

不是呀，我都碰到过各种类型的，SYS只不过是RING0层的，还有RING3层的呀。

xxyyzv

等待大S出现

snjj1118

原帖由 周勃 于 2009-1-8 16:23 发表
不是呀，我都碰到过各种类型的，SYS只不过是RING0层的，还有RING3层的呀。

我单指services这个程序    不太明白你说的  既然说了 给个定论?  yes or no  强调 单这个程序

周勃

原帖由 snjj1118 于 2009-1-9 00:21 发表

我单指services这个程序    不太明白你说的  既然说了 给个定论?  yes or no  强调 单这个程序

哦，不好意思，我没看清楚你的题目，没看清楚你单指SERVICES.EXE，我还以为你问驱动会有哪些类型呢。

是的，通过SREVICES.EXE加载的驱动，只能是SYS后缀名的。----------至少我暂时还没见过其它的。

但SCM跟SREVICES.EXE不是一回事哦。

[ 本帖最后由 周勃 于 2009-1-9 04:39 编辑 ]

snjj1118

原帖由 周勃 于 2009-1-9 04:11 发表

哦，不好意思，我没看清楚你的题目，没看清楚你单指SERVICES.EXE，我还以为你问驱动会有哪些类型呢。

是的，通过SREVICES.EXE加载的驱动，只能是SYS后缀名的。----------至少我暂时还没见过其它的。

但SCM跟 ...

我用fd防御beep类驱动病毒的驱动文件  services放行驱动安装加载权限
其他都用询问   基本上2-3年不用问hips了  太头疼了  玩个电脑变成了电脑玩我