楼主: ndd200
收起左侧

[讨论] 唉,确认SD 275被穿透,有样本。

 关闭 [复制链接]
一刀大师
发表于 2008-11-6 07:57:50 | 显示全部楼层
原帖由 fufuji97 于 2008-11-5 20:12 发表


你的测试都没做完呢,先把虚拟机变成fat文件格式再来一遍

不想做FAT32格式了。
宿主机全是NTFS格式,因为用KIS2009,全是NTFS格式不会产生OFFICE冲突。卡巴斯基专区有贴子说明。
bierewodl
发表于 2008-11-6 08:24:22 | 显示全部楼层
原帖由 一刀大师 于 2008-11-5 20:03 发表
宋版,你用这些样本,测试下正版PS影子系统2008,看看国产的影子能不能攻破。

是啊,ps2008能否抵御?
fufuji97
头像被屏蔽
发表于 2008-11-6 08:32:19 | 显示全部楼层
原帖由 bierewodl 于 2008-11-6 08:24 发表

是啊,ps2008能否抵御?


正式版在fat格式下没穿透
fufuji97
头像被屏蔽
发表于 2008-11-6 08:34:09 | 显示全部楼层
原帖由 一刀大师 于 2008-11-6 07:57 发表

不想做FAT32格式了。
宿主机全是NTFS格式,因为用KIS2009,全是NTFS格式不会产生OFFICE冲突。卡巴斯基专区有贴子说明。


好像我记得卡巴在俄罗斯已经推出了解决卡巴与office冲突的补丁了,看来国内也不远了
fufuji97
头像被屏蔽
发表于 2008-11-6 08:37:31 | 显示全部楼层
原帖由 一刀大师 于 2008-11-6 07:51 发表
还真是没有不破的影子啊!!!
392825


这个等相关人员的测评为好,因为样本已经给了官方,官方测试未穿透,再说了,又不是同一个样本,容易混淆视听
wxper
发表于 2008-11-6 10:04:30 | 显示全部楼层
you kong yong Returnil ce shi xia.
keiz
发表于 2008-11-6 10:17:40 | 显示全部楼层
原帖由 一刀大师 于 2008-11-5 19:52 发表
SD、RVS全被打穿了。下载了楼主、woods12345和宋版提供的样本,在虚拟机中试了下,没有不破的影子啊
下图是三个样本:
392521
SD275全盘影子下运行样本,重启后,多出三个进程:debug.exe 、userinit.exe 、 ...


要看userinit.exe有沒有退出

一直沒有退出才有問題

啟動本來就有userinit.exe 這是正常的
keiz
发表于 2008-11-6 10:38:02 | 显示全部楼层
原帖由 fufuji97 于 2008-11-5 17:30 发表


要是fat免疫的就又白玩了


算了 我轉ntfs來玩玩
fufuji97
头像被屏蔽
发表于 2008-11-6 10:44:18 | 显示全部楼层
原帖由 keiz 于 2008-11-6 10:38 发表


算了 我轉ntfs來玩玩


谢谢老k,求之不得啊
zdlzp
发表于 2008-11-6 11:20:55 | 显示全部楼层
原帖由 SONGBOWEN 于 2008-11-5 13:23 发表
已经确认被穿,不用争论了。

另外,我还有一个可以穿透的样本(仅限于NTFS分区),一会上传上来。


也许这样能防是吗?
配合Shadow Defender使用的EQSecure防穿透规则
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-10 10:28 , Processed in 0.119262 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表