图

你好毒你好毒你好毒毒毒毒毒

现在做G的都没良心收费的都有毒 XX娘的

换着马甲你不累么- -？
就算是马甲，也不用那么贴近吧- -

SB猪LZ，你那中的什么JB木马你自己都不知道！回家吃你MB去！

本人绝对是从官网上下载的流星挂 
开启后加载完驱动然后便报毒含rootkit程序 因为这种木马删除要重启 所以第一时间的图没来得及截 但大家可以看我的病毒日志
这是第2次打开的时候 只剩下尾巴了
在此我觉得有必要向大家解释一下什么是rootkit
Rootkit基本是由几个独立程序组成，一个典型rootkit包括： 以太网嗅探器程程序，用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序，为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。 
rootkit还有监控网络数据和按键的功能；为黑客在系统上开“后门”；修改日志文件；攻击网络上的其他计算机；修改系统上已有的工具防止被检测出来。
不得不承认流星确实聪明 nod32都完全对它没反应 不要问我是用什么杀出来的 我有特别的防御工具

楼上的不要以为baidu一下rootkit就是技术人员了，你要说rootkit，DNF的TerSafe.sys就是最典型的rootkit，它的原理不便说了，说了TX就封。效果有以下几点：禁止DNF进程被OpenProcess打开，禁止DNF进程被WriteProcessMemory写内存，对DNF进程的调试端口清0以禁止调试器，禁止R0调试器，防止DNF窗口被枚举，防止DNF进程被远程线程和钩子攻击。流星的驱动不过是绕过这些以便进入DNF进程修改内存达到辅助的目的。
还得说一点：不是技术人员，就不要在大家面前认为自己是技术人员。

BUFF包稳定不封 有兴趣的进群 211250923 支持（上海一 三区 西北二区 浙江一区 河南一 二区）