[Bootkit]开源Bootkit技术(六)反病毒软件响应测试
来源:互联网 发布:皇室战争兵种升级数据 编辑:程序博客网 时间:2024/05/21 08:56
反病毒软件响应测试
为了更全面了解Bootkit情况,博主对开源Bootkits感染OS时反病毒软件的响应进行了一定测试。利用编译完成的Stoned Bootkit v2 alpha4版本,手动感染Windows XP SP3,观察KAV、KIS、Avira和Avast在实时保护、快速扫描两种情况下的响应情况。测试结果如下表2所示。
Bootkit技术具有操作权限高,感染目标后很难被自动修复等优点,但是开发大量基于汇编语言,且需要较强的操作系统底层知识,基于开源Bookit进行二次开发很容易被反病毒软件报警。
1 0
- [Bootkit]开源Bootkit技术(六)反病毒软件响应测试
- [Bootkit]开源Bootkit技术(四)Stoned Bootkit
- [Bootkit]开源Bootkit技术(二)eEyeBootRoot
- [Bootkit]开源Bootkit技术(三)vBootkit
- [Bootkit]开源Bootkit技术(五)DreamBoot
- [Bootkit]开源Bootkit技术(一)目录&引言
- Bootkit病毒技术简介
- 小小Bootkit(2)
- 小小Bootkit(3)
- 小小Bootkit(4)
- 小小Bootkit
- Android平台Bootkit高级攻击技术
- 高级Bootkit:Tophet.a
- 对某bootkit的驱动分析
- 使用Bootkit绕过Windows 登录密码
- Oldboot: the first bootkit on Android
- Oldboot:Android平台的第一个bootkit
- 可制作僵尸网络的Bootkit浅析
- [常见问题解答-ASP.NET]分析器错误信息: 未能加载类型“Application1.XXX”
- Pandas 文本数据方法 count( )
- linux和windows互相访问共享文件
- 2017.3.22PATlevelB1004. 成绩排名
- linux sed命令详解
- [Bootkit]开源Bootkit技术(六)反病毒软件响应测试
- 每日编程(3月22)
- 麦当劳理论-打破第一层壁垒
- JavaWeb --Servlet编写一个动态网页
- mysql学习第二天(DML语句的使用)
- caffe制作数据集
- git切换账户
- const int
- mysql乱码问题