SVKP
此殼有著深厚的背景, 那就是anticracking.sk 與DAEMON、 EliCZ等一大批傳說中的人物有著密切的關係,但是這個殼的反跟蹤和輸入表處理都不夠理想,可能跟作者的編碼能力有關吧。驅動在這個程式中使用比較熟練,一些系統上會隱藏進程使得ImportREC等工具遇到阻礙,運用了 kme 變形引擎使代碼在堆疊中執行,跟蹤起來困難重重
相關詞條
-
Backdoor.Win32.Hupigon.apu
Delphi 6.0 - 7.0 加殼類型: SVKP 1.3x...%\svkp.sys,病毒檔案hacker.com.cn.exe屬性為隱藏...%\svkp.sys 2、修改註冊表: HKEY_LOCAL...
-
Backdoor.win32.huigezi.gen
: Borland Delphi 6.0 - 7.0加殼類型: SVKP 1.3x...檔案: %system32%\svkp.sys...\ LEGACY_SVKP\0000\Class 值 : 字元串...
清除方案: -
Win32/IRCBot.worm.228037
msnrngr.exe (228,037 bytes)和SVKP.sys....exe (228,037 bytes) - SVKP.sys (2,368...\ CurrentControlSet\ Services\ SVKP...
感染症狀及介紹 技術分析 運行後症狀
