楼主: s7964926
收起左侧

[已解决] 【火爆主题】现在有病毒能过影子系统2008吗?‖原理及方案‖

 关闭 [复制链接]
IllusionWing
发表于 2008-1-31 19:25:55 | 显示全部楼层

回复 39楼 s7964926 的帖子

咔咔的不是,咔咔是在系统加载点记录函数原型,启动之后恢复的....
还有一句。。一般360扫描时用的不是破冰,仅仅是驱动级而已,只有在砂类似3721的时候才用破冰
s7964926
 楼主| 发表于 2008-1-31 19:28:07 | 显示全部楼层
原帖由 gankeyu 于 2008-1-31 19:25 发表
咔咔的不是,咔咔是在系统加载点记录函数原型,启动之后恢复的....
还有一句。。一般360扫描时用的不是破冰,仅仅是驱动级而已,只有在砂类似3721的时候才用破冰




前面有前辈说过,360对任何恶意软件都是用最极端的方式去清除的!
更正下,那就改成360安全卫士的恶意库吧!反正都一样
黄金马甲出租
发表于 2008-2-1 09:16:29 | 显示全部楼层
直接算扇区把代码写到windows FSD无法识别的保留区域或分区间隔扇区内不光影子还原不了,杀软业也难找到,样本论坛就有,至于哪个就不说了,免得便宜了不法之人
taiw_1144
发表于 2008-2-1 09:30:31 | 显示全部楼层
主要是用影子不方便了,测试病毒用影子的确是很好的选择吧
s7964926
 楼主| 发表于 2008-2-1 09:39:28 | 显示全部楼层
原帖由 黄金马甲出租 于 2008-2-1 09:16 发表
直接算扇区把代码写到windows FSD无法识别的保留区域或分区间隔扇区内不光影子还原不了,杀软业也难找到,样本论坛就有,至于哪个就不说了,免得便宜了不法之人


是啊!!现在也没办法!具体就等待影子的技术越来越高超吧!

至于在样本区哪个。。晕了,那我是很喜欢测试病毒的人,万一倒霉透顶运行它、。、、、
s7964926
 楼主| 发表于 2008-2-1 12:22:33 | 显示全部楼层
原帖由 taiw_1144 于 2008-2-1 09:30 发表
主要是用影子不方便了,测试病毒用影子的确是很好的选择吧


那当然!!我最喜欢在影子模式下测试病毒啦!

但是如果影子被穿就不爽了。。
自由
发表于 2008-2-1 13:48:42 | 显示全部楼层
最新机器狗,感染explorer.exe,破影子,不信可以运行一下。爽就喊一声。
jehovah_king
头像被屏蔽
发表于 2008-2-1 14:10:33 | 显示全部楼层
建议楼主用VMware ,安全!
IllusionWing
发表于 2008-2-1 14:12:33 | 显示全部楼层
反正我现在测试病毒就差再买台电脑了....发现啥软件都不管用..来硬的了..
NobleT
发表于 2008-2-1 15:37:54 | 显示全部楼层
看来还是算了,(对我来说)....
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:57 , Processed in 0.098754 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表