520病毒（情人节快乐）

wowocock

whl2606555 发表于 2019-2-14 17:03
gpt是未来，mbr迟早要淘汰的，现在新出厂的电脑基本都是gpt了。bd可能是考虑到这点才没做mbr防护。

第一个扇区是兼容MBR，目的是在非支持GPT硬盘的主板上，不被认为是非正常硬盘导致的误操作。不过不起作用。从第2个扇区开始才是GPT扇区内容。而且磁盘最后有GPT备份信息，所以一般不怕被破坏，但如果磁盘前面和备份的信息都被针对性破坏，GPT硬盘一样挂。

wowocock

whl2606555 发表于 2019-2-14 17:03
gpt是未来，mbr迟早要淘汰的，现在新出厂的电脑基本都是gpt了。bd可能是考虑到这点才没做mbr防护。

同时由于GPT 硬盘里的EFI分区内容使用某些手段可以随意修改，导致GPT比MBR的安全性更差，可以各种花式吊打。搞破坏更是轻松。

huang1111

今天脑子抽了一下，测试一下若未出发屏幕锁快捷键及时删除屏幕锁是否会造成问题

很可惜。本次测试，在完全执行好了输入密码以后，关联项被成功修改，注册表被成功写入，虚拟机被成功透了
抄送：@www-tekeze    @dongwenqi
看来要重装虚拟机系统了
当然，本次测试的产品仅仅是卡巴斯基免费版，但是免费版并不带有应用程序控制，所以还希望有人能够测试一下卡巴斯基安全软件是否可以防御

huang1111

huang1111 发表于 2019-2-15 12:40
今天脑子抽了一下，测试一下若未出发屏幕锁快捷键及时删除屏幕锁是否会造成问题

很可惜。本次测试 ...

后记：
之后重新开启了虚拟机，但是被卡巴斯基开机时候的行为活动威胁检测到系统内存有病毒，已经查杀，卡巴斯基成功恢复了注册表（当然之前我也忽略了注册表重启才能生效。。。。）
但是非常遗憾的是卡巴斯基无法恢复文件关联项，但是手动恢复即可
但是如果使用卡巴斯基安全软件应该不会出现被修改的状况，hips会限制应用的写入权限，一旦有异常操作就会列入不受信任的权限组内
噗，，，功能不够，开机来凑

dongwenqi

huang1111 发表于 2019-2-15 12:40
今天脑子抽了一下，测试一下若未出发屏幕锁快捷键及时删除屏幕锁是否会造成问题

很可惜。本次测试 ...

我没有虚拟机，不测试了

慕希

dreams521 发表于 2019-2-14 09:06
https://share.weiyun.com/5rVajLa这个估计慢点

大佬，刚开始我以为是个恶搞然后我实机跑的，现在还有救吗

慕希

www-tekeze 发表于 2019-2-14 11:10
不惧屏幕锁就没事了？ 后面动作还很多，能完全回滚不。。

PS：修改文件关联项和默认程序的还很 ...

呜呜呜，我™把360关了，.......现在还有救吗

www-tekeze

czy0119 发表于 2019-2-17 10:49
呜呜呜，我™把360关了，.......现在还有救吗

用360应该可以修复那些篡改项，不行用火绒试试，但得手动删了那个启动项。。

慕希

www-tekeze 发表于 2019-2-17 14:34
用360应该可以修复那些篡改项，不行用火绒试试，但得手动删了那个启动项。。

.......来不及了，我这个月算这次已经重装7次系统了，好可怕，虽然图标好看，视频也挺良心刮刮乐

www-tekeze

czy0119 发表于 2019-2-17 15:17
.......来不及了，我这个月算这次已经重装7次系统了，好可怕，虽然图标好看，视频也挺良心刮刮乐

一个月重装7次系统？ 生命不息、折腾不止，666 。。