挑战“3x3eyes “关于程序自我保护 ｛攻防｝保护程序倒计时发布

jiayi333

回复 719# deocder

是intel  还是谁规定的  ring有4个级别  0 1 2 3
windows只使用0和3两个  linux好像也是使用0和3

另外强烈一个品牌

最适合:要求将XueTr加入病毒库的所谓”爱好者“

saibin服饰

xiaojinglf

超多啊?那举几个例子吧,比如系统的什么文件用了其中一种,比如某一病毒又用了另一种.

最重要的是,不注册 ...
yjwfdc 发表于 2010-4-25 00:18

希望能碰上这样的东西。

hnhbwyf

初中的小孩竟然如此牛逼。。。。。。。。。。

哥不得不感叹 鸭梨很大~！！！

凉凉

楼主，还有59天就中考，加油啊！！！！！

dl123100

回复  zzjzzpgg12


    微点拦截的是加载驱动么？
如果这么说的话，红伞也能拦截，释放直接杀了不就行 ...
白羊座 发表于 2010-4-24 18:04

    以微点现在的hook、挂的notify，只要在驱动里改几个字节就让所有非ms程序加载驱动行为都被拦下，并且提示用户是否清除，包括鬼影，不是微点没有这个能力不能拦。
    当然对鬼影驱动，微点的那些patch、hook都是没有用的，atixx一加载微点就挂了，但这又是另一回事了。

dl123100

好像不是诶，可是为什么硬要拦截呢？你说那鬼影就算他加了驱动又怎么样吧？还不是 ...
zzjzzpgg12 发表于 2010-4-24 19:14 [/quote]


    提供一个鬼影驱动，没有感染MBR功能，可以用InstDrv加载，一加载微点主防的所有进程就都被结束了。注意在虚拟机下测试，只适用于XP，加载后可能会蓝屏，并且与XueTr冲突。
    http://bbs.kafan.cn/attachment.p ... BTGJ0WWdnbUYzek0%3D

dl123100

回复 718# jiayi333


    那几位貌似在卡饭有id，不过最近倒是没发现有活动，就不点名了。

k498506029

距离中考倒计时60天！
liangfangCN 发表于 2010-4-24 18:21

    中考简单了，，没啥压力，（不知道你哪的)

hudeg632

算了,大家都别等了.
MJ是360公司的员工,他的行为是要对公司负责的.360公司的一个员工和一个小孩子打起来了,360公司不会同意的.
一个"10年"的赌局,就当是MJ对小孩的鼓励吧,有心收小孩做他的徒弟.
小孩也别把这事放在心上,好好复习,考个好的重高才是你现在的第一大事.

k498506029

回复  白羊座


好像不是诶，可是为什么硬要拦截呢？你说那鬼影就算他加了驱动又怎么样吧？还不是 ...
zzjzzpgg12 发表于 2010-4-24 19:14

因为有的人特别怕加驱，一加他就玩完