穿SD 275病毒穿PS影子系统2008正式版测试（84楼更新测试 ）

fufuji97

原帖由 andyto202 于 2008-11-10 22:40 发表


請問那個穿275病毒的連結在那裡
可以請您提供連結嗎

http://bbs.kafan.cn/thread-362108-1-3.html

qwerasdf123

口水这么多， 哈哈
你要是觉得评测不准，自己做一个标准的
叫唤解决不了什么问题

你自己弄个标准的评测平台：来一个实机，正版系统，打完补丁，就装个ps
穿不穿，来个结果么

自己不测，别人测一下就咋咋呼呼的，实在没劲啊

一刀大师

原帖由 andyto202 于 2008-11-10 22:40 发表


請問那個穿275病毒的連結在那裡
可以請您提供連結嗎

http://bbs.kafan.cn/thread-362108-1-3.html
下载下面的附件。

一刀大师

好不容易做了个测试，引起ji97的惊天口水，让人身心俱疲。好在有坛子里各位素昧平生的朋友的支持鼓励，让我感到欣慰。这两天平静下来，为了客观公正，我还得继续测试。

样本：同一楼 orz081026.rar
虚拟机：VMware 6.03
虚拟机系统：深度GHOST XP SP3 完美精简版v6.2      NTFS格式。
这次截图就免了，前面是怕人不相信，图挺多，这次估计没人会找我口水了，就免了。

测试过程：
1、哈希校验初始userinit.exe MD5值为：
431FED77E71B1831CD485890159D467C
2、安装正版PS影子系统2008 3.4.4.1  
安装激活后，在线检查为最新版本。
3、进入完全影子。
4、解包样本，muma文件夹中有三个exe文件。
5、先运行7.exe,接着运行mas1.exe,电脑蓝屏。
6、重启电脑，进入正常模式。
8、哈希校验userinit.exe MD5值为：
431FED77E71B1831CD485890159D467C，与前面相同，未见穿透。
9、是不是第三个病毒未运行，导致未击穿？重进完全影子。
10、先运行7.exe，再运行xixi.exe,最后运行mas1.exe。一运行mas1.exe，电脑又蓝屏。
11、重启系统，进入正常模式。
12、哈希校验userinit.exe MD5值还是：
431FED77E71B1831CD485890159D467C，与前面相同，未见穿透。
13、查看进程窗口，一切正常。

结论：
在深度GHOST XP SP3 完美精简版v6.2系统中，PS影子2008没有被穿透。但在集成了常用装机软件的装机版中存在兼容性问题。

与前两次测试，结果完全不同，令人不解。三款都为GHOST系统（如果要说是乱七八糟的系统，深度也一样是改版啊），深度为纯净版，仅带有winrar，而没有其它的软件。雨林木风9.8与电脑公司特别版9.2都是装机版，集成了几款常用软件。如果说是集成GHOST的缘故，但我在雨林木风系统安装后，已经卸载了集成的GHOST工具（我喜欢用雨林的Onekey备份），开机时没有GHOST工具出现，何来的冲突？其中原因，有待高手去探索。

补充：PS2008装在三款系统上，均未见ji97所说的文件保护提示。

后记：
前面的测试做出来后，因为触动了PS公司的利益，且与他们的测试结果不同，所以ji97发专贴为我扬名。两三天的口水，让人感到疲惫，谁还有心思去继续测试？倘若ji97能从技术上耐心与我探讨，而不是极尽打击、挖苦之词，哪来的这么多口水？
细数这几天ji97用在我身上的词语，罪名挺多的：
瞎折腾，
混淆视听，
诬蔑，
恶意诽谤，
造谣中伤，
居心叵测，
做人不行，做手脚不赖，
…………

PS2008是款好软件，但PS公司的人，就未……
好了，道不同，不相为谋，过去的事就不提了。

plane123cn

原帖由 fufuji97 于 2008-11-10 22:04 发表


您老长眼看看，什么叫作假测试懂吗？这区里测过这个毒的，谁支持他一刀的结论？

不要人身攻击，好不好？我想一刀还没有无聊到无端去污蔑PS的地步~~~对他来说毫无好处可言，因为他从没有说某款软件怎么怎么好~~~况且你有不同的意见可以提出来，请不要以言论攻击...

fufuji97

原帖由 plane123cn 于 2008-11-11 15:29 发表

不要人身攻击，好不好？我想一刀还没有无聊到无端去污蔑PS的地步~~~对他来说毫无好处可言，因为他从没有说某款软件怎么怎么好~~~况且你有不同的意见可以提出来，请不要以言论攻击...

你怎么知道没好处。呵呵，因为这个毒我亲测过，在fat下绝对不可能穿，除非没开影子或者影子功能失效

一刀大师

贴两张图，在不同的虚拟机中PS2008进完全影子的截图，怪不得前后测试结果不同。
下图是在深度GHOST XP SP3 完美精简版v6.2虚拟系统中，硬盘图标截图


下图是在电脑公司特别版GHOST XP SP3 v9.2虚拟系统中，硬盘图标截图


很明显，电脑公司特别版的硬盘图标没有变成影子标志。同样的安装PS，但保护不一样。究竟是什么原因造成的，可能要影子官方才明白吧？

fufuji97

原帖由 一刀大师 于 2008-11-11 18:54 发表
贴两张图，在不同的虚拟机中PS2008进完全影子的截图，怪不得前后测试结果不同。
下图是在深度GHOST XP SP3 完美精简版v6.2虚拟系统中，硬盘图标截图
396992

下图是在电脑公司特别版GHOST XP SP3 v9.2虚拟系统中 ...

想知道就把你集成的软件报一报，系统那么多，谁知道你都集成了哪些会冲突的

一刀大师

就这么点，看不出有什么会产生冲突的，PS也太娇贯了吧？

fufuji97

装机人员工具里有什么