牛刀小试，全面超越冰刃的新ARK工具XueTr

显示全部楼层 · 发表于 2009-3-11 23:46:29

原帖由 chenhui530 于 2009-3-11 23:39 发表

那是驱动还在工作

退出后恢复所有HOOK就可以解决了，现在的安软都喜欢常驻，受不了，卡巴就是这样

显示全部楼层 · 发表于 2009-3-11 23:48:11

原帖由 dl123100 于 2009-3-11 23:45 发表

能简单地介绍下吗？
天琊的结束进程功能没怎么用，不过有时感觉并不怎么有用，不能直接结束微点、江民。而国外的一些新出的ark，如code walker能结束它们，希望陈辉大侠参考下它们的方法。

不对啊
我都测试了可以直接结束这些程序
用强度最低的直接“终止进程”就可以搞定

显示全部楼层 · 发表于 2009-3-11 23:48:39

原帖由 backway 于 2009-3-11 23:45 发表
汗刚才结束狙剑蓝屏了
就以前的那三款工具冰刃 wsyscheck和狙剑感觉还是狙剑保护自身力度大些

用天琊吗？

显示全部楼层 · 发表于 2009-3-11 23:48:54

刚才直接结束狙剑蓝屏了没开虚拟机明天再测试

显示全部楼层 · 发表于 2009-3-11 23:49:12

原帖由 tawny2008 于 2009-3-11 23:46 发表

退出后恢复所有HOOK就可以解决了，现在的安软都喜欢常驻，受不了，卡巴就是这样

这个方法倒有用，但实际我是不敢教人这么做的。微点、江民这类杀软用一般的ark工具对它们的hook检测不全，恢复方法很多也有问题，一恢复就可能蓝屏。

显示全部楼层 · 发表于 2009-3-11 23:49:26

原帖由 chenhui530 于 2009-3-11 23:43 发表
话说回来，我还是一个程序员，不是一个前沿者
我看到的是程序，而不是用户
我追求的是程序上的完美，而不是用户上的体验

用户也可以反馈许多灵感的与方便的，其实一个程序给谁使用（包括自己），都是要方便的，像很多人把HIPS的规则设得很严，连TXT都无法修改，还要一个一个去排除，只能说一个字：烦

显示全部楼层 · 发表于 2009-3-11 23:49:28

原帖由 chenhui530 于 2009-3-11 23:41 发表

这我没试过

希望以后能出个英文的或是繁体的不然跑起来都乱码

显示全部楼层 · 发表于 2009-3-11 23:49:35

嗯是的

显示全部楼层 · 发表于 2009-3-11 23:50:13

原帖由 chenhui530 于 2009-3-11 23:48 发表

不对啊
我都测试了可以直接结束这些程序
用强度最低的直接“终止进程”就可以搞定

结束微点直接蓝屏，结束江民没反应。

显示全部楼层 · 发表于 2009-3-11 23:51:14

把服务先停用再恢复hook 应该问题少些吧

[原创文章] 牛刀小试，全面超越冰刃的新ARK工具XueTr