影子系统评测（加入了EXE感染的测试）

显示全部楼层 · 发表于 2014-10-12 11:03:25

测试还是太简单，不全面

显示全部楼层 · 发表于 2014-10-12 11:05:27

紫星飘逸发表于 2014-10-12 11:03
俗话说，你不入地狱谁入地狱，为了我等大众的电脑安全着想，你还是入吧

我正在测试篡改MBR的毒……

显示全部楼层 · 发表于 2014-10-12 11:05:42

紫星飘逸发表于 2014-10-12 11:03
测试还是太简单，不全面

正在测高级些的

显示全部楼层 · 发表于 2014-10-12 11:59:01

有时候很不方便

显示全部楼层 · 发表于 2014-10-12 12:08:52

不知道和shadow defender相比效果如何呢？

显示全部楼层 · 发表于 2014-10-12 15:26:36

mz123456 发表于 2014-10-12 10:03
影子系统是给不打算对系统进行修改大白们用的

我也就用虚拟机下tor代{过}{滤}理一小会......

显示全部楼层 · 发表于 2014-10-12 15:36:38

以前折腾过SD

显示全部楼层 · 发表于 2014-10-12 16:01:34

期待详尽的穿透类病毒评测，只关注这个。

显示全部楼层 · 发表于 2014-10-12 16:16:51

关注下，不知道微软自己的bootwim算么？

显示全部楼层 · 发表于 2014-10-12 16:54:02

bierewodl 发表于 2014-10-12 16:01
期待详尽的穿透类病毒评测，只关注这个。

正在测试

结束指定进程;禁用任务管理器;通过修改注册表禁用Explore的相关功能;利用全局消息钩子注入指定文件到其他进程;inline Hook 函数入口代码;删除注册表中“安全模式”相关的项，使系统无法进入安全模式;创建进程;搜索指定窗口;疑似查找杀软进程;拷贝自身到其他目录;提升权限;建立文件类型关联，双击指定扩展名文件时自动运行;创建互斥体;inline hook 自身进程;隐藏指定窗口;其他注册表信息;启动指定服务;查找文件;检测是否存在指定注册表键;创建服务;设置文件属性;添加开机自启动项...

[评测] 影子系统评测（加入了EXE感染的测试）