【老毒穿新還原軟體】

显示全部楼层 · 发表于 2011-7-27 10:24:16

最近心血來潮
想說試試新的影子看有沒有防護比較好
我用
Returnil Virtual System Lite 2011
去測試
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=268005
結果打穿
不管我主動防禦是否有開
在我有開的情況下
它有彈出視窗問我要不要執行cs.exe
我選了拒絕
結果開機照樣打穿

显示全部楼层 · 发表于 2011-7-27 10:45:32

本帖最后由 nazisoft 于 2011-7-27 19:30 编辑

测试了一下，穿透的是Explorer.exe这个文件，开机弹一个对话框。冰点、RVS和冰冻精灵开启了绿鹰还原保护器和360还原保护器依然被穿透，而还原精灵、还原卡、辛巴影子、易速还原和Shadow Defender无法被写透

显示全部楼层 · 发表于 2011-7-27 10:49:40

nazisoft 发表于 2011-7-27 10:45
大多数海外的硬盘还原没有任何防穿设计，开启360还原保护器后无法穿透

360还原保护器还是粉厉害的嘛~稀饭

显示全部楼层 · 发表于 2011-7-27 11:58:46

360还原保护器不支持win7

显示全部楼层 · 发表于 2011-7-27 11:59:36

测试环境如果是win7呢? 还会被穿??

显示全部楼层 · 发表于 2011-7-27 12:50:06

果然老毒啊

rvs不给力啊~~~

显示全部楼层 · 发表于 2011-7-27 13:41:24

nazisoft 发表于 2011-7-27 10:45
大多数海外的硬盘还原没有任何防穿设计，开启绿鹰还原保护器依然被穿透，但开启360还原保护器后无法穿透

請問360還原保護器是不是還要搭配還原軟體
我把它和rvs lite搭配
還是被穿了啊

显示全部楼层 · 发表于 2011-7-27 14:16:27

本帖最后由 nazisoft 于 2011-7-27 18:21 编辑

andyto202 发表于 2011-7-27 13:41
請問360還原保護器是不是還要搭配還原軟體
我把它和rvs lite搭配
還是被穿了啊

有盘网吧就像妓女，随时准备被穿，总有一天会全部被无盘网络所替代的

显示全部楼层 · 发表于 2011-7-27 14:35:52

nazisoft 发表于 2011-7-27 14:16
如果是通过in\out指令直接向磁盘端口发送读写请求，那么理论上可以穿透一些还原，因为目前的还原都没有过 ...

謝謝您的回答
但是RVS本身有主動防禦
我在開啟的時候
運行cs.exe時
它說有一個hook.sys要運行
強烈建議我要拒絕
我選了拒絕了
結果也是壯烈犧牲了

显示全部楼层 · 发表于 2011-7-27 15:51:22

来学习一下

[分享] 【老毒穿新還原軟體】