最早的IceSword也会自行restore一些内核执行体、文件系统的恶意inline hook,不过并未提示用户,现在觉得像SVV那样让高级用户自行分析可能会有帮助。另外里面的一些项会有重复(IAT hook与Inline modified hook),偷懒不检查了,重复restore并没有太大关系。还有扫描时不要做其它事,请耐心等待
解决方案 »
- 关于MFC中CTypedPtrArray的问题请教
- activex 调用DLL时,GetProcAddress 时返回错误: 127
- 前辈们,这里问下谁研究过压缩算法?
- 如何内存动态加载一个dos exe并重定向输入输出
- 程序运行时报错:Unknown error 0x800A0BCD,该怎么办?
- 想出国去转转,国外程序员怎样呀,要求高么?
- 求助.....哪位大虾帮帮忙,帮我应付一下软件工程的课题设计,很急!!
- 【回帖】CSDN关于经常出现Service Unavailable的回应
- 谁有CSDN客户端这类软件的代码,或者来说一下原理也可以(分数不够可以再给)
- 高手请进来!!!!帮忙解决问题!!!
- char数组怎么赋值
- 如何把TC中的mem.h 转换成VC++ 能识别的头文件
就是验证手段罢了.反RootKit