楼主: Deker
收起左侧

[原创文章] XueTr教程----如何安全卸载进程模块(以磁碟机病毒为例)

  [复制链接]
Deker
 楼主| 发表于 2009-2-17 10:00:13 | 显示全部楼层
RKU的蓝屏  问题 主要出在它的HOOK上
它的Hook机制很容易造成蓝屏 

当然 RKU的那个内存清0  也是有BSOD风险的
以前我看它早些版本  好像对多核处理的也不够  不知道新版咋样了
tawny2008
发表于 2009-2-18 18:17:33 | 显示全部楼层
原帖由 Deker 于 2009-2-17 10:00 发表
RKU的蓝屏  问题 主要出在它的HOOK上
它的Hook机制很容易造成蓝屏 
当然 RKU的那个内存清0  也是有BSOD风险的
以前我看它早些版本  好像对多核处理的也不够  不知道新版咋样了


那个内存清0很厉害,呵呵,蓝屏已经有心理准备的了。

你的教程什么时候介绍全部功能啊?这个简单介绍好像发挥不出什么来
缘尽于此
发表于 2009-2-18 19:48:05 | 显示全部楼层
占个位子
evilangell
发表于 2009-2-18 20:00:09 | 显示全部楼层
好帖

评分

参与人数 1经验 -2 收起 理由
水木 -2 今后请不要灌水

查看全部评分

addadd
发表于 2009-2-27 12:03:40 | 显示全部楼层
学习了,感谢分享。
dl123100
发表于 2009-2-27 18:05:58 | 显示全部楼层
刚才又试了下,不使用别的工具对操作相关文件,仅使用XueTr对付磁碟机有点困难。停了线程,关了该关的句柄,卸载dnsq.dll总会出错。
不过对付机器狗、HBKernel、NsDownloader、猫癣、西伯利亚渔夫系列,XueTr很轻松就搞定了。
ollydbg 该用户已被删除
发表于 2009-3-13 19:57:07 | 显示全部楼层
很好用的工具,期待作者的更新大作!
ezpod32432
发表于 2009-3-16 11:23:18 | 显示全部楼层
技术贴~~~现在病毒木马越来越综合化越来越厉害了~~~新病毒的往往会吧前辈的狠招都集中起来~~很难搞
wusiwei12345
发表于 2009-3-20 23:39:14 | 显示全部楼层

不错

weihuavip
发表于 2009-3-24 16:14:26 | 显示全部楼层
呵呵,楼主辛苦了,最烦哪些有阅读权限的贴子。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 21:03 , Processed in 0.105515 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表