不错啊.有点意思.支持.卡巴6的主动防御除了改插svchost.exe和通过批处理修改系统时间有没有别的可行办法过掉？
还有一个是直接关了卡巴的监控.

我想问问楼主 怎么过KV的主动防御的?呵呵..你会过kv的拦截?笑...........

pchide.sys诺顿定位就是在节表，而且sys文件不能加壳，所以就不知道怎么修改，不知道那些高手是怎么改的，学习中。。。

与楼上的同感
而且sys不能改啊
一改就出错，什么非法操作都来了

如果我们有源代码可能在系统底成绕过去马？

引用:

引用第11楼cqu001于2007-01-31 05:25发表的:
我想问问楼主 怎么过KV的主动防御的?呵呵..你会过kv的拦截?笑...........

我默认安装卡巴6，运行鸽子和连上后普通查看文件，查看进程等操作都不会报警，只有在看屏幕和Telnet的时候会报警，不信我可以做成动画！（至于如何过我就不说了，很简单很简单，上篇发在这里的文章也提到过，不过估计没人注意到那个细节……）
.sys文件可以加花过一些杀毒，加花过不了的我就不知道了！

PS：原来网上的那些修改输入表免杀的根本不对，只能过瑞星定位在输入表的特征码，NOD32的查杀机制不一样，正在写一篇专门针对NOD32输入输出表修改特征码免杀的文章，等发表以后我会转过来！

如果我们有源代码可能在系统底成绕过去马？

把里面的数据核心变形下不就得咯