染毒环境清除测试---2021年的杀软能成功清除2018年版本的Rootkit吗？

ANY.LNK

a27573 发表于 2021-6-29 00:21
看了一下，确实没有微软签名
但从Win10 1607开始才强制要求微软签名，而且符合以下条件的可以例外
http ...

Hyper-V在建立虚拟机的时候会有一个选择较新的类别的虚拟机（模拟UEFI时代设备）和较旧设备（模拟BIOS设备），选择较新的默认会启动安全启动，但Hyper-V的UEFI模式（在我这里）有bug，无论如何配置都会显示找不到bootloader从而无法安装系统进而无法启动，所以，用不了包含安全启动的虚拟机。（这也是为何我一直都用实机测试样本而且从不双击运行样本的原因）

a27573

ANY.LNK 发表于 2021-6-29 00:39
Hyper-V在建立虚拟机的时候会有一个选择较新的类别的虚拟机（模拟UEFI时代设备）和较旧设备（模拟BIOS设 ...

我这里也有差不多的bug，是装Android X86的时候遇到的，不过当时巧合地解决了
可惜一年多没折腾了，具体细节忘了

不过大部分人用的应该不是Hyper-V，应该没开安全启动

ANY.LNK

a27573 发表于 2021-6-29 00:45
我这里也有差不多的bug，是装Android X86的时候遇到的，不过当时巧合地解决了
可惜一年多没折腾了，具体 ...

嗯
不过这种打了的证书都已经被吊销明显有问题的驱动仍能进内核我也是服了

zwl2828

a27573 发表于 2021-6-28 23:45
其实我想测一下win10 ESET，可惜现在没时间

有时间可以测一下 EIS 的 System cleaner 小工具：
https://help.eset.com/eis/14/en-US/?idh_page_systemcleaner.html

wwwab

henry217 发表于 2021-6-28 21:52
我来测试一下KRD （卡巴斯基应急磁盘） 成功

急救盘不需要测，目前基本上rootkit在pe里面全部都能处理掉，你手删都行

PanzerVIIIMaus

a27573 发表于 2021-6-29 00:21
看了一下，确实没有微软签名
但从Win10 1607开始才强制要求微软签名，而且符合以下条件的可以例外
http ...

VMWare可以支持安全启动

saikai

成功的不多啊

aboringman

zwl2828 发表于 2021-6-29 06:01
有时间可以测一下 EIS 的 System cleaner 小工具：
https://help.eset.com/eis/14/en-US/?idh_page_syst ...

这个系统清理器也用过了，没用。。。。。。

而且他似乎不是用来检测恶意软件的，作用类似于系统修复之类的好像。

以前我记得是有一个特殊的清除器，后来貌似是砍掉了。。。。。

传奇传奇

PanzerVIIIMaus 发表于 2021-6-28 09:41
黑寡妇：小 老 弟 你 把 握 不 住

·Windows 10 LTSB2016（1607）

还以为什么小说

fscs520

KSC免费版，刚点击下载样本，直接被拒绝