|
FUTO Rootkit 我肯定是没办法的,不过我认为不必过份担心这些纯研究级的东东。
原因是如果这个技术得到广泛的应用,则它的死期也就到头了,无论是MS不是杀软都不会放过它。突破的方法也就有了。既然这种技术仅在极小的范围内存在,所以对它我不做任何担心。
另外,对这些东东最好的方法就是安全盾的作法(微软vista也是这么做的),对要加载的驱动必须经用户显示地同意才加载。
Wsyscheck中英文0601,附加了一个简要的使用说明以回答常见的提问.
修正了前面报告的内置浏览器初始化时显示上的小BUG.
Ps:近期再加上另外两种删除方法(RunOnce及PendingFileRenameOperations),拟用驱动增强一点避开HOOK后无效.
[ 本帖最后由 wang6071 于 2007-6-1 01:57 AM 编辑 ] |
|