也测了瑞星的自保

显示全部楼层 · 发表于 2010-7-16 08:23:27

测自保应该是在虚拟机下运行病毒，看病毒能否干掉瑞星

显示全部楼层 · 发表于 2010-7-16 08:24:19

回复 3楼 liangfangCN 的帖子
一点都没有啊？

显示全部楼层 · 发表于 2010-7-16 08:28:03

自保自保啊

显示全部楼层 · 发表于 2010-7-16 09:26:13

LZ..抵御冰刃？那只是瑞星进程自动重启而已不是冰刃结束不掉,貌似底层调用Nt函数HOOK SSDT 拦截不到。在说..冰刃这种东西..已经out了

显示全部楼层 · 发表于 2010-7-16 17:19:07

感谢您的参与！

显示全部楼层 · 发表于 2010-7-16 18:48:38

回复 10楼 heaven888 的帖子
冰刃和XueTr不都是工具么...用冰刃测那怎么不用XueTr测？

显示全部楼层 · 发表于 2010-7-16 18:50:03

回复 16楼 q4585406 的帖子

因为本身用冰刃测也是无意义的

显示全部楼层 · 发表于 2010-7-16 18:51:22

基于ssdt的自保护，恢复掉钩子，想怎么杀怎么杀

显示全部楼层 · 发表于 2010-7-16 18:54:12

回复 17楼 taoyuan237 的帖子

1L怎么说可以抵御冰刃了..难道我理解错误了？

具体是该怎么测？

显示全部楼层 · 发表于 2010-7-16 19:12:00

瑞星自保还可以了0.0. 刚才无聊研究了下。 Ring3下把瑞星小绿伞弄没了.

不过防御还在,只不过瑞星不能弹提示了

[瑞星] 也测了瑞星的自保