在2009年的内核混战里,也就只有你稍微支持我。这事情到现在依然不敢忘记。 本网站最菜的人 发表于 2013-2-3 19:13 static/image/common/back.gif
TA神驾临。。。顺便回答一下我的问题撒
ARK有必要存在,因为它的存在给大家带来的很多欢乐,有效促进了社会和谐,带动了社会主义经济发展。
比如ARK作者可以用ARK来装逼,用ARK的人认为ARK给自己的系统带来了安全。 对我来说,ARK只是用来进行编程/日常使用电脑的一个辅助工具....
比如我看一段在线的视频,想在看完后直接抓缓存中的文件出来,不想搜索+下载了,就可以使用ARK了....我用的是XUETR,直接打开浏览器进程看句柄-->FILE,就能看到视频缓存文件,复制出来即可,这是我最常用的功能....
别的功能,还真不太常用,哈哈. 我是一个ARK迷...
就我的使用经验和为什么使用的观点来看,ARK是很有必要存在的...
首先把,懂点ARK的人会把ARK当做手工杀毒的,XXX病毒不小心进入了电脑,使用驱动Hook了这函数那函数,进程无法结束,文件无法删除,这时候不懂的人,360打开,懂得人,恢复函数,结束进程,删除文件...
这只是一个,而且就市面上的杀软,有谁认认真真的把自家的进程管理器搞成驱动级或者说很强力的?360任务管理器,我怎么感觉Ring3都算不上,金山任务管理器,同上...所以现在一个Ring0级的ARK出面,结束进程,强制结束进程,唰唰唰...
好吧,继续
进程方面,可以查看进程模块,进程线程,进程句柄,进程内存,进程窗口,进程权限,进程内核回调,进程API钩子,进程依赖服务,这些功能我想问的是哪款杀软的任务管理器可以做到,不对,不是不能做到,是哪款杀软的任务管理器做了?全局卸载模块,强制结束线程,强制关闭窗口,取消进程权限,恢复钩子等等等等...
内核方面还要说说
SSDT,shadowssdt(这方面我是小白),这些钩子的检测和恢复,貌似也只有超级巡警工具箱想到过做到过...
文件管理注册表管理...不想说了..他们都没有....
好吧差不多就这些,但已经足够说明ARK的必要性了...
马大哈 发表于 2013-2-4 15:01 static/image/common/back.gif
对我来说,ARK只是用来进行编程/日常使用电脑的一个辅助工具....
比如我看一段在线的视频,想在看完后直接抓 ...
对我来说ARK很陌生,我也没用过ARK,但看到ARK还可以这样用,我就觉得ARK有存在之必要…
页:
[1]