新手想学习XueTr，天琊不知道怎么起步~~~~~~

显示全部楼层 · 发表于 2009-8-30 21:43:49

想学习这些东西。我也在看以前高人留下的帖子，但是我基本的知识几乎没有。
2.内核驱动模块查看，支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、IDT信息查看，并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除
5.端口信息查看，目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
12、SPI、Host文件、映像劫持
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
以上都是我在Xuetr介绍里找的，我都不懂。还有我的电脑是老人。不可能使用虚拟系统。
高手来指条明路

显示全部楼层 · 发表于 2009-8-30 21:46:12

搜索庖丁解马慢慢看

显示全部楼层 · 发表于 2009-8-31 08:56:31

好滴，我去找找

显示全部楼层 · 发表于 2009-8-31 09:31:30

我也不太懂，但是一般的病毒就是那几个地方，只要找到删除就行了，太复杂的病毒还是自己杀不了

显示全部楼层 · 发表于 2009-8-31 10:05:37

　　教程请见《"庖丁解马"原作，论坛很多大大，高手推荐的经典之作！》，但是仅仅靠这个教程是不足以全面了解XT的，因为XT涉及面更广，还在不断更新中。

显示全部楼层 · 发表于 2009-8-31 10:08:40

请多多介绍一些前人的巨作给我

[求助] 新手想学习XueTr，天琊 不知道怎么起步~~~~~~

[求助] 新手想学习XueTr，天琊不知道怎么起步~~~~~~