辛巴影子卫士穿透实验——含测试程序C源码

SONGBOWEN

题外话：这个帖子就不用原创分类了，源码是我从一个远控软件里拿出来的，稍加修改而已。

测试环境：
　主机：
　　CPU：Intel Core2 T5550 1.83GHz
　　Memory：1G DDR2
　　HardDisk：160GB 5400rpm/min
　　OS：Windows Server 2003
　虚拟机：
　　Software：VMWare Workstation 6.5
　　Memory：196MB
　　HardDisk：8GB
　　OS：Windows XP Professional SP2

首先在虚拟机中，下载并安装辛巴影子卫士（以下简称辛巴），安装后直接进入影子模式，无需重启。


接下来，把我们的测试程序KillMBR.exe复制到虚拟机中，并双击执行，弹出如下提示后，重启计算机。


重启后，看到的已经不是熟悉的WinXP启动界面了，取而代之的是……

PS：开了个小玩笑，作者表生气哦～

至此，测试完毕，辛巴被完美的pass掉了。

总结：辛巴用的驱动让我觉得好熟悉，但是想不起来在哪见过了，也许是我记错了？这个驱动只能应付正常的文件读写操作方式（CreateFile (文件名, ……);），但是无法应付CreateFile ("\\\\.\\PHYSICALDRIVE0",……);直接操作物理驱动器，所以安全防范能力较弱，只能用来保持系统整洁，不适合用来防御病毒。
作为一款后起之秀，只要他能够不断进步，我们就会支持他，否则等待他的，只有被抛弃的命运。

huhensex

残酷的事实！作者加油，我们支持你。

simbatek

多谢SONGBOWEN！
想请教一下啊，除了这种方式外，病毒还惯用哪些方法？
之前一直关注的是磁盘读写这一块，其他没怎么关注。

我们争取是让辛巴影子卫士每隔2-3周，出一个新版本，直到功能满足用户需求。
基本上是坚持个人用户免费使用这个原则。

fufuji97

每个软件成长过程都很艰难，谢谢测评

肉包子

好测试啊，宋班果然强悍
继续关注辛巴，支持新产品，希望不断进步，如果能不停地接受反馈并改正，那就跟hips区的md一样会成为后起新秀

keiz

之前看到有人說

玩了下，测试猪三时挂了

就猜到差不多是這麼一回事了

yuhao2348632

哈哈，病毒是宋版自己制的把!

nn9426

哦，啊！哇~~     

flyjmu

希望作者再接再厉 支持你[:27:]

loveyuwei

呵呵，免不了这样。

作者加油。