如何突破影子保护？

显示全部楼层 · 发表于 2008-6-4 14:45:32

本帖最后由 107 于 2010.9.18 22:28 编辑

感觉影子的出现，玩起一些新软件也放心多了~~~

但是，有没有可能某些木马病毒突破影子的保护，感染电脑呢？

以前好像有方法突破“影子系统”啊！那么，SD、RVS。。。。。。有没有可能被突破呢？

如果能被突破，我们又怎么防御呢？

显示全部楼层 · 发表于 2008-6-4 15:24:01

突破本来就很难，手段也不是多，就算突破后很快就会有补丁出来，影子自己也会升级

显示全部楼层 · 发表于 2008-6-4 18:27:11

突破方法是肯定有，不过在牛人手里没放出来，放出来就死大片了，开HIPS是防护手段

显示全部楼层 · 发表于 2008-6-4 18:36:12

没放出来的当然也不用担心中招

放出来的等影子官方修复就是了

最怕的就是刚放出来的时候落到自己头上而已 ..

显示全部楼层 · 发表于 2008-6-4 21:33:46

现在最讨厌的不是系统的0day，而是安软的0day。

显示全部楼层 · 发表于 2008-6-5 02:51:23

一般方法是摘除磁盘过滤驱动，不过大多数影子都能够在驱动被摘除时保护性重启。

显示全部楼层 · 发表于 2008-6-5 08:05:18

希望没有落到我的头上来！
大家要放宽心了！世界是美好的！

显示全部楼层 · 发表于 2008-6-5 08:14:04

原帖由 Devy 于 2008-6-4 21:33 发表
现在最讨厌的不是系统的0day，而是安软的0day。

ms我个人觉得系统的0day更重要些！先天不足，怎么补都不补不好

！

显示全部楼层 · 发表于 2008-6-6 08:45:13

用影子+HIPS，就算突破了影子，还要突破HIPS吧，这样更安全

[讨论] 如何突破影子保护？