搜索
楼主: 224041358
收起左侧

[讨论] Shadow Defender 1.1.0.259 版本也被穿。病毒样本已经上传

 关闭 [复制链接]
spiha
头像被屏蔽
发表于 2008-6-9 09:50:56 | 显示全部楼层
大部分杀软不限制进ring0的- -(有些设置过后可以)

所以搭个hips简单的拦截进ring0的确是正确的做法。。

但是不代表hips拦住了就可以说楼主的样本不能穿SD - -
ssyknuwyg
发表于 2008-6-9 09:55:52 | 显示全部楼层

回复 21楼 spiha 的帖子

杀软只是为了监控,能控到就好,控不到认命
HIPS是先防住再说,等作者打上补丁得有段时间,总不能光身挨戳
mcp68
发表于 2008-6-9 09:57:24 | 显示全部楼层
原帖由 ssyknuwyg 于 2008-6-9 09:45 发表
影子里套沙盘就好比大袋子里套小袋子,双重限制,本来用影子就是因为它袋子大,限制感觉不到,你倒好,弄个小袋子放里面,走一步就撞墙。

影子配HIPS(简单控制住进入R0就行),或者杀软是正确的。

我的SD是个化城,化城有个大将军DW,还有城卫LNS,还有一帮小将未上场
87jc
发表于 2008-6-9 10:34:33 | 显示全部楼层
还是装影子吧
nmwwf
发表于 2008-6-9 11:59:30 | 显示全部楼层
原帖由 spiha 于 2008-6-9 09:50 发表
大部分杀软不限制进ring0的- -(有些设置过后可以)

所以搭个hips简单的拦截进ring0的确是正确的做法。。

但是不代表hips拦住了就可以说楼主的样本不能穿SD - -


不懂,我是SD搭配EQ,请问EQ该如何设置?
luyou006
发表于 2008-6-9 12:43:23 | 显示全部楼层
原帖由 SONGBOWEN 于 9/6/2008 12:24 AM 发表
我记得我发布259版本的时候说过,259只是更新了一下界面显示问题,没有任何功能性更新……

………………………………………………………………………………………………………………………………
有些人看帖子就看标题。呵呵。。o(∩_∩)o...。
SONGBOWEN
发表于 2008-6-9 21:18:05 | 显示全部楼层
原帖由 nmwwf 于 2008-6-9 11:59 发表


不懂,我是SD搭配EQ,请问EQ该如何设置?


用EQ拦截加载驱动,访问物理内存、底层磁盘读写和直接操作系统内核 这几个操作即可。
小憎
发表于 2008-6-9 22:17:01 | 显示全部楼层
这如何是好呀~~
我就装一个影子
rx-79
发表于 2008-6-9 22:48:25 | 显示全部楼层
我装的kv2008有主动防御。算是hips吗?以后若SD加上了hips后,两者会产生冲突吗?
SONGBOWEN
发表于 2008-6-9 22:58:11 | 显示全部楼层
无语,官方在虚拟机中测试了,竟然反复测试10多次,都没有穿透,而我在虚拟机里,一次性击穿。。。。
已经将下边的录像发给他们了
123112.gif
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-7-6 11:06 , Processed in 0.107515 second(s), 17 queries .

快速回复 返回顶部 返回列表