‹‹ 上一主题 | 下一主题 ››
 23 123
发新话题
打印

[原创] 轻松干掉"微点"和"IS'等.........

本主题由 89100062 于 2008-8-25 18:03 移动
_Sysnap

点饭新手上路

Rank: 1
楼主 发表于 2008-8-25 17:57  只看该作者

轻松干掉"微点"和"IS'等.........

只是一个函数....你加载sysnap.sys后就可以了   看似微点没什么反应....其实你双激右下脚的托盘...微点就自动推出了.....呵呵...我没有结束他的进程是它自己推出的,,,,,,,,
   IS不用说...只是需要在加载我驱动前先运行IS....否则IS是运行不起来的...你可以发现IS这个时候很好笑....当然也可以干掉其他anti rootkit/////比如租剑//.........还有我是用进程判断的.....IS的名字必须是IceSword.exe
改名字就没效果了......
http://hi.baidu.com/sysnap/blog

PS   大家可以打开Dbgview.exe   俺有输出一些信息

[ 本帖最后由 _Sysnap 于 2008-8-25 18:02 编辑 ]
附件: 您所在的用户组无法下载或查看附件
本帖最近评分记录
  • wantcm 金币 +10 点饭有你更精彩 2008-8-25 19:49
  • 046569 金币 +5 希望楼主能介绍些R0的知识. 2008-8-25 18:24

TOP

pluto202

Pluto

点饭银牌会员

Rank: 7Rank: 7Rank: 7Rank: 7

天降浮萍水中生,随波逐流炼其身 ...

灌水天才 点饭帅哥勋章

沙发 发表于 2008-8-25 18:00  只看该作者
等待04测试

TOP

zhdd2000

点饭新手上路

Rank: 1
板凳 发表于 2008-8-25 18:02  只看该作者
期待高手验证。等待结果。

TOP

guitar19748

和尚

点饭中级会员

Rank: 4
地板 发表于 2008-8-25 18:15  只看该作者
下来玩玩,呵呵

TOP

ki11jm

点饭中级会员

Rank: 4
5楼 发表于 2008-8-25 18:15  只看该作者
mpsvc1.exe  mpsvc2.exe  mpsvc.exe   IceSword.exe
好像就是干这几个进程吧?

TOP

xiongjiazhi

微点正版用户

Rank: 8Rank: 8

正版先锋

6楼 发表于 2008-8-25 18:19  只看该作者
对这个不是很感兴趣~

TOP

046569

请叫我04

点饭技术总监

Rank: 12Rank: 12Rank: 12

QQ:41412418

原创先锋 热心贡献 点饭建设者 点饭技术小组

7楼 发表于 2008-8-25 18:23  只看该作者
PsGetProcessImageFileName,已经上报官方了,等待更新吧!
欢迎楼主介绍相关知识.

TOP

_Sysnap

点饭新手上路

Rank: 1
8楼 发表于 2008-8-25 18:36  只看该作者
PsGetProcessImageFileName
呵呵.....这个只是获取进程名字的函数而已....而已出现微点进程名字的函数我没有做特别处理...所以F5下就可以了

TOP

杨家龙少

龙少

点饭高级会员

Rank: 5Rank: 5

点饭帅哥勋章

9楼 发表于 2008-8-25 18:43  只看该作者
这个好像技术含量有点高哦,呵呵

TOP

雨泽

微点正版用户

Rank: 8Rank: 8

正版先锋

10楼 发表于 2008-8-25 18:43  只看该作者
看来论坛又出了个高手了,可以邀请进点饭技术小组了

TOP

‹‹ 上一主题 | 下一主题 ››
 23 123
发新话题