火绒盾对底层攻击的拦截怎样？

wowocock

倾枫锝渔♂ 发表于 2013-3-12 18:12
无法下载 能提供下么?

看前面的帖子我提供的下载。

倾枫锝渔♂

wowocock 发表于 2013-3-12 17:55

那个 你确定写rmb写么

是没监控到 还是




我上传火眼看看~

wowocock

按提示操作，有运行参数。唉

wowocock

起作用的话，重启登录WINDOWS你就不用输入密码了。

倾枫锝渔♂

wowocock 发表于 2013-3-12 18:20
起作用的话，重启登录WINDOWS你就不用输入密码了。

http://fireeye.ijinshan.com/anal ... 199d0cf8&type=1

或许是我没有按提示操作吧~

li13911

倾枫锝渔♂ 发表于 2013-3-12 18:19
那个 你确定写rmb写么

是没监控到 还是

打开吾爱看看运行参数吧，我给你贴过来了

PwdIgnore /dump
PwdIgnore /restoredump
PwdIgnore /xp
PwdIgnore /win7
PwdIgnore /win7x64

首先使用  /dump在当前目录下生成MBR.BIN文件，以供恢复原来的MBR使用，通过 /restoredump 来恢复MBR.
如果目标登录系统是32位的 2000,XP,2003 则使用   /xp 写入XP系列的BOOTKIT
如果目标登录系统是32位的 vista win7 则使用   /win7  写入win7系列的BOOTKIT
如果目标登录系统是64位的 win7 2008 r2   则使用   /win7x64  写入win7 64位系列的BOOTKIT 。
其他系统请勿使用，否则可能会导致系统无法启动，当然也可以在任何时候进WINPE下通过  /restoredump 来恢复MBR 。

倾枫锝渔♂

wowocock 发表于 2013-3-12 18:20
起作用的话，重启登录WINDOWS你就不用输入密码了。

错了 等下

程序退出~~

LS那个太麻烦 不试了~

Flameocean

3801187 发表于 2013-3-12 18:13
什么是白利用，我听不懂，是白文件么？另外你和周董上过天天向上么？

他没有上去，而是其他人去的

至尊潮流

倾枫锝渔♂ 发表于 2013-3-10 23:23
我才怕呢~

话说 某人就把我当成托了~

楼主本来就是问的火绒，你回答很正确啊

zhhy1991king

我看行~加上win8的wd~够了