“双枪3”卷土重来

显示全部楼层 · 发表于 2018-6-22 14:40:49

驭龙发表于 2018-6-22 14:33
我在想1803上 ARK工具都废了，这种病毒在开启WDSG（开HVCI模式）的系统上真的能运行吗？

基本上开了SECURE BOOT UEFI的机器上再开内核隔离，这些木马都起不来。所以基本可以放心。不过如果不开SECURE BOOT的话，还是有UEFI BOOTKIT能加载的。

显示全部楼层 · 发表于 2018-6-22 14:45:36

wowocock 发表于 2018-6-22 14:40
基本上开了SECURE BOOT UEFI的机器上再开内核隔离，这些木马都起不来。所以基本可以放心。不过如果不开SE ...

感谢解答，我在RS3的时候就开DG了，现在RS4改名WDSG也一直在开，我选安全软件都是先看支不支持WDSG的，我在期待着卫士12版支持WDSG状态下开启核晶防护呢

显示全部楼层 · 发表于 2018-6-22 14:48:19

驭龙发表于 2018-6-22 14:45
感谢解答，我在RS3的时候就开DG了，现在RS4改名WDSG也一直在开，我选安全软件都是先看支不支持WDSG的，我 ...

开了HYPER-V的机器上使用VM估计只能使用他提供的一套SDK来处理。不过不好处理,MS防死了第3方的VM，不知道是好事还是坏事。

显示全部楼层 · 发表于 2018-6-22 14:56:14

本帖最后由驭龙于 2018-6-22 14:57 编辑

wowocock 发表于 2018-6-22 14:48
开了HYPER-V的机器上使用VM估计只能使用他提供的一套SDK来处理。不过不好处理,MS防死了第3方的VM，不知道 ...

是啊，确实是不好弄，毕竟他们提供的东西有限

我开了WDSG以后都没法玩虚拟机了，HV又不想开，所以就没有用虚拟机，真的是鱼和熊掌不能兼得啊，不过我还是选择安全，虚拟机只能在别的电脑上玩了。

显示全部楼层 · 发表于 2018-6-22 14:58:02

最新bug10开启内核隔离，PowerTool还是能用，独立版的火绒剑也行吧，不过确实PCHunter更好用些。。

显示全部楼层 · 发表于 2018-6-22 16:44:55

www-tekeze 发表于 2018-6-22 14:58
最新bug10开启内核隔离，PowerTool还是能用，独立版的火绒剑也行吧，不过确实PCHunter更好用些。。

有最新独立版火绒剑的下载地址吗

显示全部楼层 · 发表于 2018-6-22 16:52:52

歌德塔大蜘蛛发表于 2018-6-22 16:44
有最新独立版火绒剑的下载地址吗

新的没有被封了，就是当初那个1.0.36版的，晚上有空我在虚拟机里试试，安装目录里的火绒剑能否独立运行。。。我记得有人试过，好象不行。

显示全部楼层 · 发表于 2018-6-22 19:53:45

2345

显示全部楼层 · 发表于 2018-6-22 21:37:01

首页有这么赚钱吗。。

显示全部楼层 · 发表于 2018-6-23 08:24:53

这个木马锁定浏览器的首页，木马的技术含量都这么刁，
如果再干点其他坏事，那后果很严重。

同样的问题，现如今，在PC上面，做哪些简单的事最赚钱呢？
不会真得就是锁定浏览器的首页，是最赚钱的吗？

[技术原创] “双枪3”卷土重来