SD和HIPS启动先后有区别吗

fufuji97

原帖由 C2687 于 2009-1-14 13:05 发表
机器狗怎么就套不住呢

看起来  影子的安全性和SB差不多么

弱点都一样

目前机器狗过不了hips+影子的组合，驱动加载。内存改写。启动项和关机延迟这几项把握好了就行

C2687

机器狗在影子里怎么能感染真实系统的文件

fufuji97

原帖由 C2687 于 2009-1-14 13:13 发表
机器狗在影子里怎么能感染真实系统的文件

一般都需要替换系统文件和加载驱动这两步，

C2687

在影子里生成的驱动也能作用于真实系统？

fufuji97

原帖由 C2687 于 2009-1-14 13:22 发表
在影子里生成的驱动也能作用于真实系统？

看是什么驱动了，一般第三方的应该穿不了，但是替换系统文件并挂钩的驱动就不好说了

C2687

狗的那个 pcihdd.sys  他怎么能替换真实系统文件  

应该是影子下生成的吧

fufuji97

原帖由 C2687 于 2009-1-14 13:27 发表
狗的那个 pcihdd.sys  他怎么能替换真实系统文件  

应该是影子下生成的吧

狗可不止这一个驱动，多了。。。。

怎么替换？生成一个新的删除老的就替换了

C2687

怎么替换？生成一个新的删除老的就替换了

pcihdd.sys  在真实系统里替换了系统文件啊  怎么跑出影子了啊

fufuji97

原帖由 C2687 于 2009-1-14 13:57 发表
怎么替换？生成一个新的删除老的就替换了

pcihdd.sys  在真实系统里替换了系统文件啊  怎么跑出影子了啊

我要是都清楚病毒是怎么作孽的，就不在这呆着了，先把你中上机器狗，呵呵

woods12345

原帖由 C2687 于 2009-1-14 13:57 发表
怎么替换？生成一个新的删除老的就替换了

pcihdd.sys  在真实系统里替换了系统文件啊  怎么跑出影子了啊

我看你说的话都跑题了，你是问SD和HIPS的启动区别，但是你就扯到防穿的问题上来了。

    还有不是所有的穿透类型的病毒都叫“机器狗”，所有的穿透病毒的驱动文件也不只pcihdd.sys这一个多的很，穿透方式也不是一定就是替换系统文件。


  你想知道病毒如何穿透影子的前提让你自己先中毒，自己都没试就不能妄自菲薄评论影子。

话说回来影子不是神，肯定是会被穿的。使用影子来保护系统的前提肯定也要有一定的防穿措施来保护影子。

还是以前的那句老话“任何事物都是没有绝对的，只有相对的。”事物都是有对立性的，没有对立性的事物就不平衡了，有防就有穿  有矛就有盾 有阴就有阳，双方也不多也不能少，这样事物才能平衡相处。

影子防穿透=影子+安软(杀软,HIPS,防火墙之类的)+个人安全意识

这里面影响影子被穿的安全因素是人为因素

[ 本帖最后由 woods12345 于 2009-1-15 17:55 编辑 ]