楼主: mz123456
收起左侧

[评测] 影子系统评测(加入了EXE感染的测试)

  [复制链接]
紫星飘逸
发表于 2014-10-12 11:03:25 | 显示全部楼层
测试还是太简单,不全面
mz123456
 楼主| 发表于 2014-10-12 11:05:27 | 显示全部楼层
紫星飘逸 发表于 2014-10-12 11:03
俗话说,你不入地狱谁入地狱,为了我等大众的电脑安全着想,你还是入吧

我正在测试篡改MBR的毒……
mz123456
 楼主| 发表于 2014-10-12 11:05:42 | 显示全部楼层
紫星飘逸 发表于 2014-10-12 11:03
测试还是太简单,不全面

正在测高级些的
李颖2008
发表于 2014-10-12 11:59:01 | 显示全部楼层
有时候很不方便
7740248
发表于 2014-10-12 12:08:52 | 显示全部楼层
不知道和shadow defender相比效果如何呢?
xiehoujay
发表于 2014-10-12 15:26:36 | 显示全部楼层
mz123456 发表于 2014-10-12 10:03
影子系统是给不打算对系统进行修改大白们用的

我也就用虚拟机下tor代{过}{滤}理一小会......
独木舟
发表于 2014-10-12 15:36:38 | 显示全部楼层
以前折腾过SD
bierewodl
发表于 2014-10-12 16:01:34 | 显示全部楼层
期待详尽的穿透类病毒评测,只关注这个。
1007
发表于 2014-10-12 16:16:51 | 显示全部楼层
关注下,不知道微软自己的bootwim算么?
mz123456
 楼主| 发表于 2014-10-12 16:54:02 | 显示全部楼层
bierewodl 发表于 2014-10-12 16:01
期待详尽的穿透类病毒评测,只关注这个。

正在测试
结束指定进程;禁用任务管理器;通过修改注册表禁用Explore的相关功能;利用全局消息钩子注入指定文件到其他进程;inline Hook 函数入口代码;删除注册表中“安全模式”相关的项,使系统无法进入安全模式;创建进程;搜索指定窗口;疑似查找杀软进程;拷贝自身到其他目录;提升权限;建立文件类型关联,双击指定扩展名文件时自动运行;创建互斥体;inline hook 自身进程;隐藏指定窗口;其他注册表信息;启动指定服务;查找文件;检测是否存在指定注册表键;创建服务;设置文件属性;添加开机自启动项...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 08:19 , Processed in 0.104524 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表