影子系统评测（加入了EXE感染的测试）

daniel-tan

期待楼主SD的测评作对比，最好含穿透测试。。。。。。。。。。

mz123456

漢語言達蜀黍 发表于 2014-10-31 22:19
就期待着能把杀软放出来
影子非常适合我这种强迫症....就这更新不能让我痛苦

是的，如果出了支持此功能的版本的话我还会发帖的

漢語言達蜀黍

mz123456 发表于 2014-11-7 15:11
是的，如果出了支持此功能的版本的话我还会发帖的

现在已经在用了  一周重启一次~平时很棒啊  妥妥治愈强迫症

杉杉来迟

私-Fu客户端导致系统错误重启。。
win8.1 本来都是在虚拟机上完私-Fu，今天想试试影子系统，
进入影子系统单一模式和全部模式 运行传世私-Fu客户端 查找游戏目录 写入目录  成功打开私-Fu登入器 。然后等待几十秒马上就系统错误重启
每次都是这样 只进入影子模式 不打开私-Fu客户端没事。。

私-Fu客户端 火眼分析
基本信息
文件名称：開天網絡.rar
MD5：b10561386891460f12730ee5ea0fe2a2
Sha-1：edbe24a31a4257f6152a3b4d2c0b04a4d629aa4c
文件大小：3.04MB
创建时间：2014-11-08 03:27:22
文件类型：RAR
PEID信息：Not a valid PE file
火眼点评
      疑似查找游戏进程;提升权限;搜索指定窗口;修改hosts文件;查找文件;创建进程;创建互斥体;在其他进程中申请内存;遍历磁盘类型;绑定监听端口
危险行为监控
行为描述：疑似查找游戏进程
附加信息：WOOOL.EXE [传奇世界]
其他行为监控
行为描述：在其他进程中申请内存
附加信息：%system%\cmd.exe
行为描述：创建互斥体
附加信息："shell._ie_sessioncount"
行为描述：创建进程
附加信息：%system%\cmd.exe
行为描述：查找文件
附加信息："C:\Program Files""%system%\drivers\etcGTAUK\*"
行为描述：修改hosts文件
附加信息：hosts文件被删除
行为描述：搜索指定窗口
附加信息：["" , "GINA Logon"]
行为描述：提升权限
附加信息："SeDebugPrivilege"
行为描述：绑定监听端口
附加信息：0.0.0.0:0
行为描述：遍历磁盘类型
附加信息：C:,D:,E:,Z:
文件操作监控
操作        文件MD5        文件大小        文件路径
删除        无        0        %system%\drivers\etc\services
删除        de1cbfe6c3086010af115a1f00909b01        734        %system%\drivers\etc\hosts
删除        无        0        %system%\drivers\etc\lmhosts.sam
删除        无        0        %system%\drivers\etc\networks
删除        无        0        %system%\drivers\etc\protocol
释放后删除        95826940e657fe0567a8ec0f2a6ad11a        7116        %system%\DRIVERS\ETCGTAUK\services
释放后删除        eef93331cd3d914d3588a5c2a992181a        799        %system%\DRIVERS\ETCGTAUK\protocol
释放后删除        b65a1232fb4b35827ce7c5e2f8ec8947        407        %system%\DRIVERS\ETCGTAUK\networks
释放后删除        18413b90e1b291ec3e777a845c37cfee        3683        %system%\DRIVERS\ETCGTAUK\lmhosts....
进程操作监控
创建进程：无
启动参数：%system%\cmd /c rd "%system%\drivers\etcGTAUK" /S /Q

mz123456

漢語言達蜀黍 发表于 2014-11-7 20:25
现在已经在用了  一周重启一次~平时很棒啊  妥妥治愈强迫症

点个赞！！

mz123456

杉杉来迟 发表于 2014-11-9 00:39
私-Fu客户端导致系统错误重启。。
win8.1 本来都是在虚拟机上完私-Fu，今天想试试影子系统，
进入影子系 ...

@影子系统
应该拿走分析一下去

影子系统

杉杉来迟 发表于 2014-11-9 00:39
私-Fu客户端导致系统错误重启。。
win8.1 本来都是在虚拟机上完私-Fu，今天想试试影子系统，
进入影子系 ...

谢谢，我们来测测

影子系统

mz123456 发表于 2014-11-9 06:07
@影子系统
应该拿走分析一下去

好的，收到！谢谢建议

杉杉来迟

foraolita 发表于 2014-10-17 11:29
感觉现在是，木马比病毒危险。楼主这样子能确保电脑重启后是一个全新的，是没有病毒的系统。但是也存在在上 ...

影子系统只是一个工具不是万能的。。你在配个强力点的杀毒软件，杀毒软件能过滤大部分的病毒木马
影子更多的是 清除流氓软件的推广，特别是国内安装软件没注意就会给你装上很多东东。（电脑小白的需要）
我经常玩私-Fu 不过都是用虚拟机玩，但还是装了影子系统+ess7（有时会有人用我的电脑）

如果像你想的那样 到时候影子系统就变成一个杀毒软件了。这种捆绑不太喜欢还是喜欢自己搭配

杉杉来迟

@影子系统
pan.baidu.com/s/1sj4p1dN

不需要传世客户端也行
我刚才卸载了传世然后直接打开私-Fu客户端但没有导入传世客户端文件夹 等待一分钟也会蓝屏重启（不是在虚拟机上）
蓝屏代码
system thread exception not handled (mointerfh1mFN.sys)