360查杀ROOTKIT木马的模块

显示全部楼层 · 发表于 2010-2-6 16:40:53

本帖最后由 Lgwu 于 2010-2-6 16:51 编辑

针对360"后门"的技术贴，为避免引起口水，部分图屏蔽【部分文字删除】：

第一：CmDeleitekey是驱动层功能函数，比注册表函数功能更强大。如下图：

第二："bfsdrv.sys写文件操作代码的截图。"众所周知，在计算机系统中，数据的读取、复制、删除等操作都可以称为"写"。这里的"写"指的是修复被木马破坏的文件，与我们日常生活中的写完全不是一个定义。

显示全部楼层 · 发表于 2010-2-6 16:42:45

口水贴锁前留名

显示全部楼层 · 发表于 2010-2-6 16:52:04

这不是技术帖是公关文

显示全部楼层 · 发表于 2010-2-6 16:52:29

本帖最后由 smilediy 于 2010-2-6 16:54 编辑

膜拜IDA，膜拜Cm*，不膜拜楼主

一般经常写程序会把下面的k写成大写的K

显示全部楼层 · 发表于 2010-2-6 16:54:46

锁前留名

显示全部楼层 · 发表于 2010-2-6 16:59:40

http://bbs.kafan.cn/thread-641346-1-1.html

楼主啊

显示全部楼层 · 发表于 2010-2-6 17:00:10

回复 4# smilediy

文字内部分非大写也没什么。就是代码中最多也是不规范的问题。

显示全部楼层 · 发表于 2010-2-6 17:01:00

什么意思？不明其理

显示全部楼层 · 发表于 2010-2-6 17:02:14

.....无语了打擦边球吗？

超版可是会HEUR的~

显示全部楼层 · 发表于 2010-2-6 17:20:00

杂自己能利用这个DLL还行，不能利用就没用

[分享] 360查杀ROOTKIT木马的模块