楼主: spiha
收起左侧

[讨论] 最近两天的狗 .. 囧

 关闭 [复制链接]
13e
发表于 2008-6-6 19:07:54 | 显示全部楼层
254有没被穿呀?
spiha
头像被屏蔽
 楼主| 发表于 2008-6-6 19:14:36 | 显示全部楼层
嘛 楼上与其想知道254有没被穿不如换到257 ...
而且257也算是个很强的更新
磁盘过滤驱动失效的话就立刻重启...
ssyknuwyg
发表于 2008-6-6 19:17:04 | 显示全部楼层

回复 10楼 spiha 的帖子

可惜的是它还是现场加载BEEP,还是逃不过去,拒绝BEEP后面还有2,3个驱动要加载,不过还真是什么后缀的都有

PS新版本出来前,我就靠RVS的HIPS了

[ 本帖最后由 ssyknuwyg 于 2008-6-6 19:19 编辑 ]
13e
发表于 2008-6-6 19:22:41 | 显示全部楼层
SD是不是不如PS影子系统2008?
郁闷。。。
spiha
头像被屏蔽
 楼主| 发表于 2008-6-6 19:46:11 | 显示全部楼层
- - SD的更新速度和转储都比PW2008强吧...........
想不到有啥不如PW2008的..
--
RVS防住了啊-,- 嘛 别替换到你白名单里面的那个驱动就好了。。
忽然想到其实有其他进ring0的方法 可以恢复RVS的api hook
不知道有没有防...
找谁去建议下RVS防所有进ring0的手段和驱动文件保护吧 询问也不会多多少的..

[ 本帖最后由 spiha 于 2008-6-6 19:48 编辑 ]
tanlimo
发表于 2008-6-6 20:57:25 | 显示全部楼层
还真穿了sd

原来是老版的被穿了,还好还好

[ 本帖最后由 tanlimo 于 2008-6-6 21:00 编辑 ]
ssyknuwyg
发表于 2008-6-7 07:35:43 | 显示全部楼层

回复 15楼 spiha 的帖子

我都不知道RVS该向谁反映
狗狗只为还原系统而来,没考虑HIPS
醉一生爱妍
发表于 2008-6-7 08:11:36 | 显示全部楼层

回复 17楼 ssyknuwyg 的帖子

磁盘过滤驱动失效...

PS...断电式,,,

还是很容易被穿啊..如果病毒抢先
醉一生爱妍
发表于 2008-6-7 08:13:47 | 显示全部楼层
目前影子系统貌似最头疼就是对加载sys的病毒

PW2008被穿似乎是很正常的事情= =因为他防驱动的效果并不怎么好.,

SD..上次开着SD乐着玩小耗...重启后啥都没..

RVS....听其名没用过-.-
daojian
发表于 2008-6-7 08:48:27 | 显示全部楼层
汗!看来影子不是万能的!最好还是上网时小心一点!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 05:39 , Processed in 0.090824 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表