瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 木马辅助查找器的问题
闪电风暴 - 2006-8-5 9:26:00
图:


附件: 42247120068591810.jpg
闪电风暴 - 2006-8-5 9:29:00
阻止它直接访问物理内存后:
IS的模块无法显示

附件: 42247120068592112.jpg
闪电风暴 - 2006-8-5 9:30:00
有点像TPF的味道

附件: 42247120068592237.jpg
闪电风暴 - 2006-8-5 9:34:00
在IS中可以清楚地看到这个木马辅助查找器所调用的两个drv文件

附件: 42247120068592607.jpg
闪电风暴 - 2006-8-5 9:38:00
悲哀:


附件: 42247120068593047.jpg
闪电风暴 - 2006-8-5 9:41:00
可能是被阻止了直接访问物理内存的缘故,许多功能失常了
Longnight - 2006-8-5 10:18:00
也许正是需要访问程序底层的文件,才需要直接访问物理内存的。

楼主禁止了内存访问后,还可以看到进程所加载的所有DLL文件吗?
baohe - 2006-8-5 10:46:00
【回复“闪电风暴”的帖子】
这个findt2005——我根本没法用!
本以为它与卡巴斯基、SSM、TINY冲突。关闭这些程序后,findt2005依然报错。没完没了!!
汗!
这种工具,不用也罢。

附件: 155847200685103848.jpg
闪电风暴 - 2006-8-5 10:50:00
引用:
【Longnight的贴子】也许正是需要访问程序底层的文件,才需要直接访问物理内存的。

楼主禁止了内存访问后,还可以看到进程所加载的所有DLL文件吗?
………………

除了IS与SSM的进程无法测出DLL外,其它的都可以
天天泡泡 - 2006-8-6 21:39:00
你让它访问一次内存不就知道了
天天泡泡 - 2006-8-6 21:40:00
引用:
【baohe的贴子】【回复“闪电风暴”的帖子】
这个findt2005——我根本没法用!
本以为它与卡巴斯基、SSM、TINY冲突。关闭这些程序后,findt2005依然报错。没完没了!!
汗!
这种工具,不用也罢。
………………


怎么会?我开着KIS、PG试用的,可以运行阿
闪电风暴 - 2006-8-8 9:14:00
我只要允许它访问物理内存,就会不断地报错......
炫Oo逍遥oO - 2006-8-22 10:15:00
高手们讨论问题贼厉害 我都看不懂`
闪电风暴 - 2006-8-22 17:01:00
baohe版主是不是在SHADOW下进行测试的??
这个东西与shadow好像是冲突的
1
查看完整版本: 木马辅助查找器的问题
© 2000 - 2026 Rising Corp. Ltd.