1
제거하고 싶은 루트킷이 있습니다. 하지만 KeServiceDescriptorTable에 연결하여 함수를 사용하여 레지스트리/etc에서 제거 할 수는 없습니다. KeServiceDescriptorTable을 우회하여 원래 nt *의 주소를 가져와야합니다. 오프셋을 계산하여 ntoskrnl.exe 파일에서 해당 주소를 가져 오는 것을 생각하고있었습니다. 좋은 생각입니까, 그렇지 않으면 할 수 있습니까?KeServiceDescriptorTable 복원
귀하의 도움에 매우 감사드립니다.
이 문제의 가장 빠른 해결책은 OS를 다시 설치하는 것입니다. –
... linux ditribution : P – Vasilij
가장 좋은 방법은 이동식 미디어 (예 : Windows Vista 이상의 설치 DVD)에서 부팅하고 거기에서 파일 및 레지스트리 설정을 삭제하는 것입니다. 오프라인 시스템의 레지스트리를 조작하려면 대상 디스크의 \ windows \ system32 \ config 디렉토리에서 하이브를로드하십시오. –