[求助][求助]ring0木马是不是也可以进安全模式?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 2 楼 ring1和ring2当代操作系统都没有利用。ring0的驱动当然可以进安全模式。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 把服务放这里就行了。 2010-7-15 22:57 0
ywqjwq 雪币： 13 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 137 粉丝 0 关注私信	ywqjwq 3 楼谢谢.老兄..那么如是ring0木马,,进安全模式杀毒也没用了? 2010-7-15 23:03 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 4 楼那要看此木马是否用了我列举的类似技术(还有很多其他技术都可以做到安全模式加载)。如果木马作者没有把ring0模块做成这种boot类型的，那该模块在安全模式是不会加载的。 2010-7-15 23:50 0
ywqjwq 雪币： 13 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 137 粉丝 0 关注私信	ywqjwq 5 楼恩。那如何加载入boot可否给一个例子？？兄弟 2010-7-16 13:13 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 6 楼看下操作系统这本书，google 是最好的老师 2010-7-16 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 2 楼 ring1和ring2当代操作系统都没有利用。ring0的驱动当然可以进安全模式。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 把服务放这里就行了。 2010-7-15 22:57 0
ywqjwq 雪币： 13 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 137 粉丝 0 关注私信	ywqjwq 3 楼谢谢.老兄..那么如是ring0木马,,进安全模式杀毒也没用了? 2010-7-15 23:03 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 4 楼那要看此木马是否用了我列举的类似技术(还有很多其他技术都可以做到安全模式加载)。如果木马作者没有把ring0模块做成这种boot类型的，那该模块在安全模式是不会加载的。 2010-7-15 23:50 0
ywqjwq 雪币： 13 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 137 粉丝 0 关注私信	ywqjwq 5 楼恩。那如何加载入boot可否给一个例子？？兄弟 2010-7-16 13:13 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 6 楼看下操作系统这本书，google 是最好的老师 2010-7-16 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复