一刀大师再次测试影子2008（结论无法穿透）

显示全部楼层 · 发表于 2008-11-11 19:13:29

中午在和同事吹牛，说SD可以防病毒穿透。
于是拿个虚拟机，XP SP2系统给他演示……他看了下，说SD仅靠这样是防不住穿透的。

我不信，找了个10月26日从网站抓的样本……运行，一重启发觉userinit.exe被穿透。

http://www.oiuytr.net/new/a153.css
http://www.oiuytr.net/new/a220.css
http://www.oiuytr.net/new/a279.css

下载过来，改名成exe运行。这些样本目前都能被杀毒软件查到，所以不要太惊慌

显示全部楼层 · 发表于 2008-11-11 19:15:04

原帖由 keiz 于 2008-11-11 19:13 发表
中午在和同事吹牛，说SD可以防病毒穿透。
于是拿个虚拟机，XP SP2系统给他演示……他看了下，说SD仅靠这样是防不住穿透的。

我不信，找了个10月26日从网站抓的样本……运行，一重启发觉userinit.exe被穿透 ...

下载他的包，我说过楼主改包了，样本前后不一样

显示全部楼层 · 发表于 2008-11-11 19:16:30

我第一次测的时候还不关闭杀软呢，第二次就kill nod了

显示全部楼层 · 发表于 2008-11-11 19:21:59

不早說我寧願被穿也不要害的我bsod藍屏死機
bsod比被穿還痛苦啊

算了不玩了管它有沒有穿

显示全部楼层 · 发表于 2008-11-11 19:25:44

只不過對powershadow藍屏感到很好笑

這樣叫防住了嗎
我看跟我的狀況也差不到哪去

显示全部楼层 · 发表于 2008-11-11 19:31:28

原帖由 keiz 于 2008-11-11 19:25 发表
只不過對powershadow藍屏感到很好笑

這樣叫防住了嗎
我看跟我的狀況也差不到哪去

那你测测吧，真是重启后有东西

显示全部楼层 · 发表于 2008-11-11 19:31:42

雖然sd不是堅不可穿
但其他人講的我都不信

显示全部楼层 · 发表于 2008-11-11 19:35:38

因為reset重啟  反而使sd壞掉

所以ghost了  因此現在c:是fat32

懶的再轉了
反正a220.exe  bsod重啟後沒東西

显示全部楼层 · 发表于 2008-11-11 19:38:25

原帖由 keiz 于 2008-11-11 19:35 发表
因為reset重啟  反而使sd壞掉

所以ghost了  因此現在c:是fat32

懶的再轉了
反正a220.exe  bsod重啟後沒東西

那个瘦痩刚开始的样本并不是，后加的才是，我不是说了吗，凭第一次样本，我不相信可以穿sd

显示全部楼层 · 发表于 2008-11-11 19:38:52

说说rtd自动版的事情哈

回复 39楼 fufuji97 的帖子