搜索
查看: 3560|回复: 13
收起左侧

[讨论] 用SD的注意了

 关闭 [复制链接]
chicken
发表于 2008-3-13 02:15:58 | 显示全部楼层 |阅读模式
本帖最后由 107 于 2010.9.14 12:56 编辑

样本区这只http://bbs.kafan.cn/viewthread.php?tid=217282&extra=page%3D1穿了SD   原因跟之前这帖http://bbs.kafan.cn/viewthread.php?tid=207015&highlight=Shadow%2BDefenderg 一样  都是在C:\Documents and Settings\All Users\「开始」菜单\程序\启动文件夹中有残留物  系统重启就自动运行

上次那个MS没事,不过这次这个就大件事了,系统重启后相当于自动运行了这只“机器狗”:在TEMP下生成一驱动 加载……  机器狗完全发作

只要你的SD没选重启后自动进入影子选项  又或是想退出影子(事实上确实会 因为你不大可能总是用影子状态) 那么在重启后你就注定中招了

所以用SD的一定要注意这个在“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”生成档重启后无法还原的BUG 了  以免中招

dog.rar

16.12 KB, 下载次数: 76

lyljj
发表于 2008-3-13 09:46:08 | 显示全部楼层
谢谢提醒,就是不明白SD和影子2008怎么都会有这个BUG?
SONGBOWEN
发表于 2008-3-13 10:39:24 | 显示全部楼层
不会啊。。。

我这里测试了2次,均未见穿透啊。。。。。
SONGBOWEN
发表于 2008-3-13 10:40:19 | 显示全部楼层
补充一句,最新版本的SD 1.1.0.237,在虚拟机中测试,下载了一大堆的木马,绝对是激活了的……
k600c
发表于 2008-3-13 10:41:21 | 显示全部楼层
样本有问题,或者这玩意儿是利用某个系统漏洞的?

我在VirtuaPC里的深度XP 5.9 下试验,就算是全裸运行也毫无反应,什么也没生成……
SONGBOWEN
发表于 2008-3-13 10:44:08 | 显示全部楼层

回复 5楼 k600c 的帖子

我是VMWare,深度5.6,SD影子,下载了一大堆木马,还在启动菜单留下一个启动项……
k600c
发表于 2008-3-13 10:57:06 | 显示全部楼层
至于这个http://bbs.kafan.cn/viewthread.p ... =Shadow%2BDefenderg,同样在VirtuaPC里的深度XP 5.9 下试验,在启动项里生成了文件,但无法穿透SD 1.1.0.237,重启后世界一片清净。

算了,等改天把我的笔记本要回来实机操练一下看看……
SONGBOWEN
发表于 2008-3-13 10:59:01 | 显示全部楼层
目前我还没见到可以穿透SD 1.1.0.237的样本呢。。。。
chicken
 楼主| 发表于 2008-3-13 14:09:06 | 显示全部楼层
原帖由 SONGBOWEN 于 2008-3-13 10:44 发表
我是VMWare,深度5.6,SD影子,下载了一大堆木马,还在启动菜单留下一个启动项……

SD 1.1.0.237在启动菜单留下一个启动项在重启后没继续残留么?偶是用1.1.0.216 BETA测的(偶是在论坛看到有人说1.1.0.237一大堆的BUG,所以没升级,还在用1.1.0.216 BETA的),如此看来1.1.0.237正式版是否已改正了这个BUG?
SONGBOWEN
发表于 2008-3-13 14:22:09 | 显示全部楼层

回复 9楼 chicken 的帖子

1.1.0.237正式版没有任何问题,无任何残留文件……

1.1.0.216 BETA有一个补丁,可以解决此问题,官方和我提过,不过我没找他们要……

换新版本的吧,没有那么多BUG的!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-23 02:53 , Processed in 0.052316 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表