查看: 2413|回复: 8
收起左侧

[讨论] 如何突破影子保护?

 关闭 [复制链接]
raycode
发表于 2008-6-4 14:45:32 | 显示全部楼层 |阅读模式
本帖最后由 107 于 2010.9.18 22:28 编辑

感觉影子的出现,玩起一些新软件也放心多了~~~

但是,有没有可能某些木马病毒突破影子的保护,感染电脑呢?

以前好像有方法突破“影子系统”啊!那么,SD、RVS。。。。。。有没有可能被突破呢?

如果能被突破,我们又怎么防御呢?
爱·妖姬
发表于 2008-6-4 15:24:01 | 显示全部楼层
突破本来就很难,手段也不是多,就算突破后很快就会有补丁出来,影子自己也会升级
ssyknuwyg
发表于 2008-6-4 18:27:11 | 显示全部楼层
突破方法是肯定有,不过在牛人手里没放出来,放出来就死大片了,开HIPS是防护手段
spiha
头像被屏蔽
发表于 2008-6-4 18:36:12 | 显示全部楼层
没放出来的当然也不用担心中招

放出来的 等影子官方修复就是了

最怕的就是刚放出来的时候落到自己头上而已 ..
Devy
发表于 2008-6-4 21:33:46 | 显示全部楼层
现在最讨厌的不是系统的0day,而是安软的0day。
SONGBOWEN
发表于 2008-6-5 02:51:23 | 显示全部楼层
一般方法是摘除磁盘过滤驱动,不过大多数影子都能够在驱动被摘除时保护性重启。
daojian
发表于 2008-6-5 08:05:18 | 显示全部楼层
希望没有 落到我的头上来!
大家要放宽心了!世界是美好的!
totook
发表于 2008-6-5 08:14:04 | 显示全部楼层
原帖由 Devy 于 2008-6-4 21:33 发表
现在最讨厌的不是系统的0day,而是安软的0day。

ms我个人觉得系统的0day更重要些!先天不足,怎么补都不补不好
jqcat
头像被屏蔽
发表于 2008-6-6 08:45:13 | 显示全部楼层
用影子+HIPS,就算突破了影子,还要突破HIPS吧,这样更安全
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 01:42 , Processed in 0.126376 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表