| zhuruinan
40862
|
2010/8/9 20:23:31 |
| E----------文件过滤。。。我是菜鸟,你先看我博客再说呗:http://hi.baidu.com/zhutas |
| 377826
40855
|
2010/8/7 11:08:44 |
| zhuruinan 不是我说你的,你先搞清楚什么是SSDT 在来谈什么ring0吧! |
| 377826
40854
|
2010/8/7 11:06:29 |
首先鄙视所有来骂人的家伙,你不爱看可以滚蛋,楼主的无私奉献精神不错,虽然从专业角度说这样子的监控并不算可靠,但是(一个经过独立思考而坚持错误观点的人比一个不加思考而接受正确观点的人更值得肯定) , 377826 动不动SSDT,驱动。。。你R0很牛?
没事去看看我写的文件过滤驱动,RING0 是RING0 RING0不代表去SSDT,SSDT 是什么?去看看在来说,不要回答一堆幼稚可笑的话! |
| zhuruinan
40326
|
2010/6/26 16:08:34 |
| 首先鄙视所有来骂人的家伙,你不爱看可以滚蛋,楼主的无私奉献精神不错,虽然从专业角度说这样子的监控并不算可靠,但是(一个经过独立思考而坚持错误观点的人比一个不加思考而接受正确观点的人更值得肯定) , 377826 动不动SSDT,驱动。。。你R0很牛? |
| frogman2006
40323
|
2010/6/26 9:45:00 |
| 377826 你个垃圾,请不要渎了奉献精神,非常感谢楼主的奉献精神。虽然作者所言从技术上来讲不尽全对。 |
| 377826
40320
|
2010/6/25 15:48:28 |
| 从代码风格来看,要么作者很懒,要么就是新手第一次写程序,大多数代码都是抄袭别人的,代码风格实在是太烂,我不是楼主有没有看过psacal代码规范。 |
| 377826
40319
|
2010/6/25 15:37:42 |
如有文件创建,尤其是exe文件被创建,立刻报警并删除刚刚生成的exe文件,不让病毒木马入侵重要文件夹。
我挂钩SSDT,你监视个毛去吧,楼主就一SB,楼主毛都不懂,你在好好研究几年,在来谈什么文件和注册表监控吧。 |
| 377826
40318
|
2010/6/25 15:33:33 |
| 没有文件过滤驱动,不要谈什么监视。 |
| eeistone
40287
|
2010/6/23 15:25:20 |
仅仅代码学习,还是支持楼主的奉献精神!
顶起!!!!!!! |
| xiaozhengdongdef
40250
|
2010/6/18 21:34:36 |
| 给个小小的建议,要实现监视的功能还得用 RootKit |
| wlion
40247
|
2010/6/18 9:59:06 |
| 学到了,原来3XX就是这样实现的! |
| lovezyp
40241
|
2010/6/17 13:48:16 |
| 仅仅研究技术,感谢分享代码,希望这个软件打败所有的杀软 |
| progray
40240
|
2010/6/17 13:33:21 |
| 呵呵,但愿楼主是来搞笑的,谢谢。 |
| jackalan
40236
|
2010/6/17 8:59:23 |
| 虽然分享代码的精神可加,但介绍实在太过,楼主根本就不知道病毒木马的运行原理,就用所谓的注册表监控和一个简单的SHELL监控文件目录改动,下出了防范一切未知病毒木马的豪言壮语,此举堪比某国产防毒软件X星和3XX。 |
| guanyueguan
40234
|
2010/6/17 8:35:03 |
就這點文件監視與少量的注冊表監視就號稱防范一切?
這種簡單的RING3監視程序最多只是輔助下而已,佩服說話的勇氣。 |
