ルートキット駆除ユーティリティ TDSSkiller と Windows 2000
最新の
ルートキット駆除ユーティリティ TDSSkiller
をWindows 2000で動かそうとしても起動しなくなってるので、また、新しい関数追加しました。
起動はするんだけど、 Can't load driver
調べてみたら、klmd.sys ってのが裏で解凍されてロード失敗しているようだ。
PsRemoveCreateThreadNotifyRoutine
PsDereferenceImpersonationToken
IoQueryFileDosDeviceName
PsDereferencePrimaryToken
ExWaitForRundownProtectionRelease
ExAcquireRundownProtection
ExReleaseRundownProtection
ExInitializeRundownProtection
ExRundownCompleted
ExReInitializeRundownProtection
RtlDeleteElementGenericTableAvl
RtlInsertElementGenericTableAvl
RtlInitializeGenericTableAvl
RtlLookupElementGenericTableAvl
RtlEnumerateGenericTableWithoutSplayingAvl
これだけ、Windows 2000非対応の関数が使われてる。
一応動くんだけどね…。
関連記事:
Kaspersky Lab Forum > Virus-fighting utilities - PE Header problems (Windows 2000 Prof)
Windows XP のカーネル関数には未実装のものがある?
Translate
Comments