【火爆主题】现在有病毒能过影子系统2008吗？‖原理及方案‖

显示全部楼层 · 发表于 2008-1-31 14:31:56

本帖最后由 107 于 2010.9.15 16:31 编辑

【火爆主题】现在有病毒能过影子系统2008吗？‖原理及方案‖

经常用它测试病毒地。。
http://bbs.kafan.cn/search.php?searchid=427&orderby=lastpost&ascdesc=desc&searchsubmit=yes
这些样本能过影子系统2008吗？？

真是很。。。担心

请大虾们解答下。
1、什么样的病毒才能过影子系统2008？
2、为什么能过？
3、影子系统完全安全吗？
4、硬盘底层读写有效果吗？
5、影子的未来怎么样？

[ 本帖最后由 s7964926 于 2008-2-1 12:21 编辑 ]

显示全部楼层 · 发表于 2008-1-31 14:32:46

没人回答吗。。

显示全部楼层 · 发表于 2008-1-31 14:36:24

还是没人？

显示全部楼层 · 发表于 2008-1-31 14:49:58

早晚会有地

显示全部楼层 · 发表于 2008-1-31 15:03:34

原帖由 fishx 于 2008-1-31 14:49 发表
早晚会有地

唉。。

至少现在没有吧！！

但是以后还要有？？

不过影子更新蛮快的@！

估计以后的病毒不成问题吧！！

现在就可以去测试咯！！

显示全部楼层 · 发表于 2008-1-31 15:06:24

机器狗

，建议LZ用沙盘，虽然说防不了一些，但是总比影子易用性强

[ 本帖最后由 garyyan456 于 2008-1-31 15:07 编辑 ]

显示全部楼层 · 发表于 2008-1-31 15:09:10

原帖由 garyyan456 于 2008-1-31 15:06 发表
机器狗，建议LZ用沙盘，虽然说防不了一些，但是总比影子易用性强

是吗？？？？我看到影子系统的网站上写着：影子系统2008全面免疫机器狗。。

谁说的是真的呢？？？

PS：沙盘不太会用我只是无聊玩玩病毒而已，不需要用沙盘跟踪的。

[ 本帖最后由 s7964926 于 2008-1-31 15:12 编辑 ]

显示全部楼层 · 发表于 2008-1-31 15:15:04

影子系统是用的Snpshot.sys挂底层的IFSHOOK，这个东西即使影子卸载也不会消失..直接咨询driverdevlope上面的反IFSHook (貌似是IoGetDriverObject 啥的)或者直接恢复Snpshot.sys的hook，绕过影子..

显示全部楼层 · 发表于 2008-1-31 15:16:38

小瓢虫的一个功能可以过影子和还原软件。。。修改系统时间

显示全部楼层 · 发表于 2008-1-31 15:21:38

原帖由 cici584522 于 2008-1-31 15:16 发表
小瓢虫的一个功能可以过影子和还原软件。。。修改系统时间

哈哈哈哈哈哈哈哈

笑死我了！！！我买的是影子系统永久的。。改到2099年都没问题，影子还怕这个？？？ HOHO~~

不过我比较为60天试用版的孩子们担心！！

[ 本帖最后由 s7964926 于 2008-1-31 15:22 编辑 ]

[已解决] 【火爆主题】现在有病毒能过影子系统2008吗？‖原理及方案‖