shulun743 - 2015-5-23 11:18:00
系统:winxp-sp3 32
浏览器:ie6
操作:使用xuetr 查看 瑞星的钩子
结果:瑞星的内核 钩子能被恢复成功,这个钩子防御被恢复有问题!!!
瑞星最新版
发现瑞星能保护自身的钩子不被恢复,发现了瑞星自保更新后,居然能保护瑞星的钩子不被恢复太棒了
但是美中不足的是,瑞星对于 内核 inline hook 保护存在bug能被 恢复!!!
测试过程:
1、运行xuetr 尝试恢复 ssdt ,能成功防御!!!
瑞星能防御 自身 ssdt 钩子被恢复!!!
2、尝试恢复inline hook 钩子!!!
如上述那个 进程钩子 ,多尝试 几次 恢复 ,发现瑞星不能自动挂钩 ,防御失败!!!
用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 UBrowser/5.0.595.30 Safari/537.36
浏览器:ie6
操作:使用xuetr 查看 瑞星的钩子
结果:瑞星的内核 钩子能被恢复成功,这个钩子防御被恢复有问题!!!
瑞星最新版
发现瑞星能保护自身的钩子不被恢复,发现了瑞星自保更新后,居然能保护瑞星的钩子不被恢复太棒了
但是美中不足的是,瑞星对于 内核 inline hook 保护存在bug能被 恢复!!!
测试过程:
1、运行xuetr 尝试恢复 ssdt ,能成功防御!!!
瑞星能防御 自身 ssdt 钩子被恢复!!!
2、尝试恢复inline hook 钩子!!!
如上述那个 进程钩子 ,多尝试 几次 恢复 ,发现瑞星不能自动挂钩 ,防御失败!!!
用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 UBrowser/5.0.595.30 Safari/537.36