【RVS 2008 和 ShadowUser 和 影子系統2008 全部被打穿了，好在還有SD 261】

andyto202

最近火熱的cs.exe就是打穿SD 259的那個毒我剛在虛擬機底下測
結果重開後
果然會彈出那個訊息
我的是
Returnil Virtual System 2008 Premium Edition v2.0.1.7067 Beta版的
ShadowUser Pro v2.5.0.225
影子系统2008免激活正式版82MB
怎麼也被打穿了


抱歉
多發一個帖子
請版大幫忙刪除
謝謝宋版


[ 本帖最后由 andyto202 于 2008-6-17 19:52 编辑 ]

fatelinegod

    本人已经被穿一次后换了版本      还是加个HIPS

andyto202

原帖由 fatelinegod 于 2008-6-12 13:14 发表
    本人已经被穿一次后换了版本      还是加个HIPS

我等一下換個最新版的來試
再回報一下

kuririn

其他比較危險的動作  如訪問物理內存 底層磁盤操作

rvs應該本來就不怕的吧

至於加載驅動  只要非針對影子的rvs也沒問題啊

而針對性的例如機器狗  rvs也加防驅動了啊  除非你允許了
雖然比較煩  但現在卻是個一勞永逸的方法  不像sd還要一直更新

andyto202

原帖由 kuririn 于 2008-6-12 13:29 发表
其他比較危險的動作  如訪問物理內存 底層磁盤操作

rvs應該本來就不怕的吧

至於加載驅動  只要非針對影子的rvs也沒問題啊

而針對性的例如機器狗  rvs也加防驅動了啊  除非你允許了
雖然比較煩  但現在卻是 ...

ShadowUser Pro v2.5.0.225
目前最新版的
再度打穿
無言中.........................


[ 本帖最后由 andyto202 于 2008-6-12 14:04 编辑 ]

andyto202

原帖由 kuririn 于 2008-6-12 13:29 发表
其他比較危險的動作  如訪問物理內存 底層磁盤操作

rvs應該本來就不怕的吧

至於加載驅動  只要非針對影子的rvs也沒問題啊

而針對性的例如機器狗  rvs也加防驅動了啊  除非你允許了
雖然比較煩  但現在卻是 ...

Returnil Virtual System 2008 Premium Edition v2.0.1.7067 Beta
目前最新版的
再度打穿
無言中.........................

SONGBOWEN

如果没有用HIPS拦截的话，RVS和其他影子一样会被传……

andyto202

影子系統2008
目前最新版的
再度打穿
無言中.........................


[ 本帖最后由 andyto202 于 2008-6-12 14:22 编辑 ]

andyto202

原帖由 SONGBOWEN 于 2008-6-12 14:07 发表
如果没有用HIPS拦截的话，RVS和其他影子一样会被传……

我剛試261版的SD
可以防禦那支毒了說
太棒了
果然是深得人心的SD

fatelinegod

    SD如何    如此惊世骇俗   还有SD和毛豆到底有无冲突  用三天没问题