寻找ShadowUser用户，协助我做一个实验

显示全部楼层 · 发表于 2008-4-24 18:31:51

本帖最后由 107 于 2010.9.15 16:59 编辑

如果你是ShadowUser的用户，请尝试下边的实验：
首先进入影子模式，然后安装一款带有内核驱动的安全软件，例如瑞星杀毒软件，或者SSM等，然后不要退出影子模式，重启计算机，因为ShadowUser具有重启后不还原的功能，我想知道重启以后内核级安全软件的驱动是否能被正常加载。

显示全部楼层 · 发表于 2008-4-24 20:23:55

找小白

ShadowUser无视SSM-2.4.0.620

显示全部楼层 · 发表于 2008-4-24 20:46:58

原帖由 shery0000 于 2008-4-24 20:23 发表
找小白

ShadowUser无视SSM-2.4.0.620

差不多，就是找小白……

无视是什么意思？

显示全部楼层 · 发表于 2008-4-24 20:53:07

装后没了

显示全部楼层 · 发表于 2008-4-24 22:54:30

也就是说，ShadowUser虽然可以在重启系统时不还原，但是驱动级程序依然不能在影子模式下安装啦～

这样的话，重启不还原，也就没有什么意义了……

显示全部楼层 · 发表于 2008-4-24 23:11:26

重启系统时不还原,是不是转储功能??

驱动级程序能在影子模式下安装不是意味影子被穿了?

显示全部楼层 · 发表于 2008-4-24 23:12:33

这成绩有问题的

,不应该是这样.

您是可以在影子模式下安装软件而重启系统时不还原继续影子模式

显示全部楼层 · 发表于 2008-4-24 23:23:56

感谢提示,继续影子模式就可以了

ssm装进去了,明天继续~~

显示全部楼层 · 发表于 2008-4-24 23:38:24

在影子模式启动前,你要选择点击"Persistence"模式.(看图)

这样您在影子模式里安装什么软件,系统重启动后仍然继续影子模式和之前所安装的软件了.

显示全部楼层 · 发表于 2008-4-24 23:55:23

再做個試驗吧

把shadow user的驅動全部砍光然后試試重啟不還原看看還能影子不

用360刪除工具和冰刃&wsyscheck&狙劍

[讨论] 寻找ShadowUser用户，协助我做一个实验

回复 4楼 shery0000 的帖子

回复 7楼 nanana1 的帖子