查看: 2496|回复: 3
收起左侧

[讨论] DiskGunius硬盘工具可以干掉所有杀软

[复制链接]
litadezhongquan
发表于 2023-3-16 16:09:53 | 显示全部楼层 |阅读模式
针对磁盘的篡改杀软的主动防御貌似没什么效果
国产只有360会挡一下“有程序试图突破防御”
其它所有杀软全部阵亡

DG里以下操作可以使计算机无法启动
篡改主引导的逻辑柱面,
FatR分区与C:联结,
或直接删除C:,
更改C:\主文件表,
C:终止柱面为32,
直接把C:文件格式改为HFS+等
1.png
尤其是在更改分区参数里修改文件系统,包括360在内没有成功防御的重启后还是boot manager
12.png

虽然这是一个硬盘工具,但一些或是误操作或是该技术所实现的效果最终都可以实现一些恶意的操作,希望可以重视


IamAngry
发表于 2023-3-16 16:26:39 | 显示全部楼层
这种用户自己用合法软件自己硬搞破坏的做法,真拦了反而会造成麻烦。(咋拦我合法软件啊,你这软件误报啊
GreatMOLA
发表于 2023-3-16 16:29:20 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-3-16 16:32 编辑

确实,但是用 DiskGunius 来“篡改”硬盘分区参数都是用户主动操作的结果吧?“数据无价,谨慎操作。”这句话是 DiskGunius 启动时给用户的提示。 由于用户误操作导致的故障或者事故并不在安全软件的负责范围之内。
如果有恶意程序使用了这个技术来做到篡改硬盘分区参数,安软应该都有反应了。因为一是未知程序;二是没有数签;三是可疑行为。那为什么 DiskGunius 可以进行这些操作而安软没有拦截呢?
我前面说了三点原因:程序是否未知;程序是否有数签;程序的行为是否异常。
DiskGunius 作为当前用户量最大的硬盘管理软件之一,绝大多数安软当然会将它列入“白名单”中,因为它是已知的热门程序;拥有数字签名,不符合前面三点原因中的两点。
当然,这种分析方法还有失偏颇。不能说是热门程序,拥有数字签名就能无视一切防御。这就与程序的特殊性有关了,应该因地制宜地控制安全软件的拦截动作,来降低误报。这里我举一个例子:如果一个压缩软件在某一个时刻突然尝试远程控制用户的系统,就算它符合前面所述的三个原因,安全软件也有充足的理由去拦截这种高度可疑的行为,因为它完全不符合程序的用途。

当然,以上言论仅供参考。仅仅是我作为一个爱好者对此发出的杂谈罢了。
夏梓文
发表于 2023-3-16 18:59:55 | 显示全部楼层
这就是为什么Microsoft Defender会拉黑很多工具类软件
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-4 16:11 , Processed in 0.138056 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表