唉，确认SD 275被穿透，有样本。

显示全部楼层 · 发表于 2008-11-6 07:57:50

原帖由 fufuji97 于 2008-11-5 20:12 发表

你的测试都没做完呢，先把虚拟机变成fat文件格式再来一遍

不想做FAT32格式了。
宿主机全是NTFS格式，因为用KIS2009，全是NTFS格式不会产生OFFICE冲突。卡巴斯基专区有贴子说明。

显示全部楼层 · 发表于 2008-11-6 08:24:22

原帖由 一刀大师 于 2008-11-5 20:03 发表
宋版，你用这些样本，测试下正版PS影子系统2008，看看国产的影子能不能攻破。

是啊，ps2008能否抵御？

显示全部楼层 · 发表于 2008-11-6 08:32:19

原帖由 bierewodl 于 2008-11-6 08:24 发表

是啊，ps2008能否抵御？

正式版在fat格式下没穿透

显示全部楼层 · 发表于 2008-11-6 08:34:09

原帖由 一刀大师 于 2008-11-6 07:57 发表

不想做FAT32格式了。
宿主机全是NTFS格式，因为用KIS2009，全是NTFS格式不会产生OFFICE冲突。卡巴斯基专区有贴子说明。

好像我记得卡巴在俄罗斯已经推出了解决卡巴与office冲突的补丁了，看来国内也不远了

显示全部楼层 · 发表于 2008-11-6 08:37:31

原帖由 一刀大师 于 2008-11-6 07:51 发表
还真是没有不破的影子啊！！！
392825

这个等相关人员的测评为好，因为样本已经给了官方，官方测试未穿透，再说了，又不是同一个样本，容易混淆视听

显示全部楼层 · 发表于 2008-11-6 10:04:30

you kong yong Returnil ce shi xia.

显示全部楼层 · 发表于 2008-11-6 10:17:40

原帖由 一刀大师 于 2008-11-5 19:52 发表
SD、RVS全被打穿了。下载了楼主、woods12345和宋版提供的样本，在虚拟机中试了下，没有不破的影子啊
下图是三个样本：
392521
SD275全盘影子下运行样本，重启后，多出三个进程：debug.exe 、userinit.exe 、 ...

要看userinit.exe有沒有退出

一直沒有退出才有問題

啟動本來就有userinit.exe 這是正常的

显示全部楼层 · 发表于 2008-11-6 10:38:02

原帖由 fufuji97 于 2008-11-5 17:30 发表

要是fat免疫的就又白玩了

算了我轉ntfs來玩玩

显示全部楼层 · 发表于 2008-11-6 10:44:18

原帖由 keiz 于 2008-11-6 10:38 发表

算了我轉ntfs來玩玩

谢谢老k，求之不得啊

显示全部楼层 · 发表于 2008-11-6 11:20:55

原帖由 SONGBOWEN 于 2008-11-5 13:23 发表
已经确认被穿，不用争论了。

另外，我还有一个可以穿透的样本（仅限于NTFS分区），一会上传上来。

也许这样能防是吗?
配合Shadow Defender使用的EQSecure防穿透规则

[讨论] 唉，确认SD 275被穿透，有样本。