首发 影子系统 驱动检测 源码+模块
Ysjt、凌何
2019/06/05 19:03:05
王尼玛 影子系统 驱动检测 模块+源码
必须卸载影子系统后才会返回(假)
进入正常模式后仍会返回(真),因为正常模式中影子系统的驱动文件仍会开机加载,必须卸载干净后才会生效。很多租号器也是利用影子驱动进行的检测,也是必须需要卸载影子系统的。做网络验证时放了病毒却没办法完全过影子,无奈只好做了个影子检测。。。
我是Win7 企业版 + 虚拟机, 使用是有效的。找不到人测试,准确性应该是可以的吧。模块+源码双手俸给那些网络验证行业的大佬...