🤖flyingkisser@flyingkisser

“如果不想麻烦，把主要数据备份出来，然后全格，重装系统，装上KIS2009， 期间不要上网，KIS装好以后，连网把系统和KIS更新到最新。 【 在 Tidy (憶吾壹世·熊心｜鲨鱼帮之北极熊鳕) 的大作中提到: 】 : 一个朋友被人威胁说在之前QQ传图片的时候种了木马。但现在用卡马和360都查不出来。对于这方面个人不是很…”

“找个专业人士上门服务吧。。。 【 在 Tidy (憶吾壹世·熊心｜鲨鱼帮之北极熊鳕) 的大作中提到: 】 : 一个朋友被人威胁说在之前QQ传图片的时候种了木马。但现在用卡马和360都查不出来。对于这方面个人不是很了解，有没有哪位来说说这种情况怎么确认中招，怎么去找出这木马并能保证自己的信息安全。”

“看不懂。打花生油路过。 【 在 mmgroup (からす) 的大作中提到: 】 : 想打听打听写这样一个病毒的开销是多大。（最高权限安装） : 1.他是一个不能被反调试的调试器。（补充：他将模拟所有反调试手段的成功返回结果但继续保留调试权限） : 2.他几乎不能用任何方法被检测到。原因见第三条 : ..........…”

“打花生油路过顺便祝各位新年少打油学业有成找到好offer多赚钱。 【 在 HectorInsanE (EJ|BYR-Enjoy|GC|TIC029|鲨鱼帮极光鲨) 的大作中提到: 】 : 祝各位身体健康 : 多出大牛~”

“基本搞明白了，不管是通过内核APC，还是直接写线程的context， 需要设置线程的DebugActive，才能让Drx寄存器从frame里恢复到context中。 但其它寄存器用不着。 这一块工作，应该是内核线程调度来做的，包括APC的调度。 虽然逆向分析过内核线程调度的大部分函数，但没有看到相关的地方。看来 还是分…”

“如何“貌似无法正常跑起来”？ 【 在 smilefufu (FuFu) 的大作中提到: 】 : 同一个DLL，用DLL注入程序把它注入到其他进程中去，可以正常运行，但如果是用改注册表AppInit_DLLs的方式来注入，DLL貌似无法正常跑起来，虽然我可以用其他软件来确定这个DLL是注入进去了…… : 谁来解释一下这是…”

“都写什么了？ 【 在 gamespeed (Mr.Solo) 的大作中提到: 】 : 好吧 是我无知了 : 不过看见他们的宣传册上的待遇很诱人啊~！”

“好像是在天津，听说里面的环境不太好。 【 在 gamespeed (Mr.Solo) 的大作中提到: 】 : RT : 万一可能的话想进去混两天”