OPDA 格机事件源代码＋思考

显示全部楼层 · 发表于 2009-8-7 17:37:07

再次证明一些杀软的伪虚拟机启发

显示全部楼层 · 发表于 2009-8-7 18:57:15

这个为什么都不报呢..

显示全部楼层 · 发表于 2009-8-7 18:59:40

这个没什么报的，很多优化软件也用的是这些代码。包括网上流传的一些优化批处理。

一般hips最多提示调用cmd，拦不拦截对厂商是件很犹豫的事情，拦截了易用性很差

显示全部楼层 · 发表于 2009-8-7 19:02:05

无语。

显示全部楼层 · 发表于 2009-8-7 19:04:20

但还是有不同的，ug对destroydisk的定义是对删除类似于gho这样的东西

显示全部楼层 · 发表于 2009-8-7 20:47:56

我把帖子里的代码保存在一个文本文件就报警啦。

显示全部楼层 · 发表于 2009-8-7 21:37:04

据说有nod32报了的·~

显示全部楼层 · 发表于 2009-8-7 21:44:43

原帖由 KIMterry 于 2009-8-7 20:47 发表
我把帖子里的代码保存在一个文本文件就报警啦。
598038

我也试了下，都保存了txt还没反应，正当准备删的时候KIS7终于弹出来了~~
~猜测是今天更新了病毒库才起的作用吧？（难道说昨天中招的都没得用卡巴的？）

显示全部楼层 · 发表于 2009-8-7 21:44:45

初中生就会的东西竟然........。

果然是最原始的就是最强大的。

显示全部楼层 · 发表于 2009-8-7 22:02:09

原帖由 lsm8611 于 2009-8-7 21:44 发表

我也试了下，都保存了txt还没反应，正当准备删的时候KIS7终于弹出来了~~
~猜测是今天更新了病毒库才起的作用吧？（难道说昨天中招的都没得用卡巴的？）

怎么会没？那边很多新手不都在用？

[可疑文件] OPDA 格机事件源代码＋思考