用SD的注意了

chicken

样本区这只http://bbs.kafan.cn/viewthread.php?tid=217282&extra=page%3D1穿了SD   原因跟之前这帖http://bbs.kafan.cn/viewthread.php?tid=207015&highlight=Shadow%2BDefenderg 一样  都是在C:\Documents and Settings\All Users\「开始」菜单\程序\启动文件夹中有残留物  系统重启就自动运行

上次那个MS没事，不过这次这个就大件事了，系统重启后相当于自动运行了这只“机器狗”：在TEMP下生成一驱动 加载……  机器狗完全发作

只要你的SD没选重启后自动进入影子选项  又或是想退出影子（事实上确实会 因为你不大可能总是用影子状态） 那么在重启后你就注定中招了

所以用SD的一定要注意这个在“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”生成档重启后无法还原的BUG 了  以免中招

lyljj

谢谢提醒，就是不明白SD和影子2008怎么都会有这个BUG？

SONGBOWEN

不会啊。。。

我这里测试了2次，均未见穿透啊。。。。。

SONGBOWEN

补充一句，最新版本的SD 1.1.0.237，在虚拟机中测试，下载了一大堆的木马，绝对是激活了的……

k600c

样本有问题，或者这玩意儿是利用某个系统漏洞的？

我在VirtuaPC里的深度XP 5.9 下试验，就算是全裸运行也毫无反应，什么也没生成……

SONGBOWEN

我是VMWare，深度5.6，SD影子，下载了一大堆木马，还在启动菜单留下一个启动项……

k600c

至于这个http://bbs.kafan.cn/viewthread.p ... =Shadow%2BDefenderg，同样在VirtuaPC里的深度XP 5.9 下试验，在启动项里生成了文件，但无法穿透SD 1.1.0.237，重启后世界一片清净。

算了，等改天把我的笔记本要回来实机操练一下看看……

SONGBOWEN

目前我还没见到可以穿透SD 1.1.0.237的样本呢。。。。

chicken

原帖由 SONGBOWEN 于 2008-3-13 10:44 发表
我是VMWare，深度5.6，SD影子，下载了一大堆木马，还在启动菜单留下一个启动项……

SD 1.1.0.237在启动菜单留下一个启动项在重启后没继续残留么？偶是用1.1.0.216 BETA测的（偶是在论坛看到有人说1.1.0.237一大堆的BUG，所以没升级，还在用1.1.0.216 BETA的），如此看来1.1.0.237正式版是否已改正了这个BUG？

SONGBOWEN

1.1.0.237正式版没有任何问题，无任何残留文件……

1.1.0.216 BETA有一个补丁，可以解决此问题，官方和我提过，不过我没找他们要……

换新版本的吧，没有那么多BUG的！