原文发表于百度空间,2008-7-26
==========================================================================
用常用的几个杀毒工具看了下之前写的改映像路径的程序,发现原来非常有意思
好几个工具都不能正确识别路径了,吼吼~
贴几个图上来:
狙剑:
安天的Atool:
gmer(有一点小问题,在模块列表中显示不出来):
Syscheck:
WsysCheck:
360安全卫士:
还有不少进程工具估计好不到哪儿去.IceSword和RKU还是一如即往的强悍,表现良好.
看来,仅仅是在Ring3改改自己的PEB,就可以弱弱地耍点小技巧了
再研究下IceSword是咋整的,也骗骗它...
=================================================================================
后记:初学内核级编程,调戏ARK的日子啊。。。