论坛 › 网络安全 › 5 9348.cn流氓驱动通杀

CuteK 发表于 2009-8-2 16:36

5 9348.cn流氓驱动通杀

任务要求，通过dump内核内存 查找内核模块中的url是否包含9348.cn等一些网站从而确认该驱动是主页篡改驱动，停止掉它的服务，并重启删除即可。涉及难点内核模块dump字符串匹配

查看完整版本: 5 9348.cn流氓驱动通杀