唉，确认SD 275被穿透，有样本。

djj

看来，用影子也是要注意一下的。

luyou006

牛吹炸了？？？？？？？？？？？？？？、呵呵。。

juestice

穿透。。。。。那还是不要乱上网站的为好，现在的毒太厉害。

keiz

死機  reset重啟不管怎樣都沒事

不過sd好像因reset而壞掉了

重啟正常模式沒事 但重啟還是影子模式就會藍屏重啟

sd卸載清除重裝 還原安裝前的註冊表都沒用  壞了就是壞了

不過在安全模式進入影子 然後運行a220.exe就不會死機啊

算了 不說不玩了

樓上的debug.exe的確可疑  但userinit.exe有可能搞錯了
不是進程有userinit.exe就是被穿透啊

[ 本帖最后由 keiz 于 2008-11-6 13:26 编辑 ]

一刀大师

原帖由 fufuji97 于 2008-11-6 08:37 发表

这个等相关人员的测评为好，因为样本已经给了官方，官方测试未穿透，再说了，又不是同一个样本，容易混淆视听

这里又不是发布什么新闻公告，知道宋版测试PS2008被穿就行了，管它官方怎么的。
说句实在话，在论坛，版主的公信力可能要超过什么官方吧。

keiz

原帖由 一刀大师 于 2008-11-5 19:52 发表
SD、RVS全被打穿了。下载了楼主、woods12345和宋版提供的样本，在虚拟机中试了下，没有不破的影子啊
下图是三个样本：
392521
SD275全盘影子下运行样本，重启后，多出三个进程：debug.exe 、userinit.exe 、 ...

那重點就是看svchost.exe可不可疑  而不是userinit.exe囉

SONGBOWEN

原帖由 zdlzp 于 2008-11-6 11:20 发表


也许这样能防是吗?
配合Shadow Defender使用的EQSecure防穿透规则

可以，绝对能防住，我测试过了。

fufuji97

原帖由 一刀大师 于 2008-11-6 13:06 发表

这里又不是发布什么新闻公告，知道宋版测试PS2008被穿就行了，管它官方怎么的。
说句实在话，在论坛，版主的公信力可能要超过什么官方吧。

用破解版、盗版惯了就这么说，哈哈，不信官方难道信个人？个人说出了卡巴2010你敢用吗，还不得官方证书，

测试是严谨的事情，最起码不是一个人或者一方面说了算的

fufuji97

原帖由 SONGBOWEN 于 2008-11-6 13:25 发表


可以，绝对能防住，我测试过了。

宋版你测试的时候感觉是第一个加载的驱动就穿了吗，我觉得好像是后边的才会替换系统文件吧

fufuji97

HBKernel32.sys、pcidump.sys、cdaudio.sys我觉得这三个驱动穿透的可能性很大