怎么用毛豆防穿sd呢

显示全部楼层 · 发表于 2009-1-23 13:51:52

本帖最后由 107 于 2010-12-23 18:02 编辑

想用毛豆来防穿影子，不知道一般穿影子的原理是什么，我好用规则防御下。请教大家！
是不是只要防加载驱动和创建服务就可以了，我一般用绿色软件，不会有这两项。

[ 本帖最后由暗夜天使于 2009-1-24 11:12 编辑 ]

显示全部楼层 · 发表于 2009-1-23 13:58:38

还有内存存取改写要防

谁说绿色软件不会加载驱动？自己玩一下EVEREST吧

显示全部楼层 · 发表于 2009-1-23 14:00:57

everest从不用的啊

显示全部楼层 · 发表于 2009-1-23 14:02:57

我就是举个例子，绿色软件加载驱动的多的是

显示全部楼层 · 发表于 2009-1-23 14:05:28

加载驱动的时候，我的uac也会弹出来，用的vista系统，全部拒绝了。

显示全部楼层 · 发表于 2009-1-23 14:29:48

有个问题啊，如果不用毛豆，单奔影子，系统墙和uac，只要触动uac的操作全部拒绝，能不能防穿呢？

显示全部楼层 · 发表于 2009-1-23 22:05:45

原帖由 暗夜天使 于 2009-1-23 14:29 发表
有个问题啊，如果不用毛豆，单奔影子，系统墙和uac，只要触动uac的操作全部拒绝，能不能防穿呢？

如果所有UAC窗口，全部拒绝，当然可以防穿，因为没有管理员权限，一切（驱动、Ring0、底层磁盘操作）都是扯淡，没有一个能够执行的。
但是，如果UAC全部拒绝的话，估计连QQ（其实它很流氓……）之类的玩意都没法用了。。。。

显示全部楼层 · 发表于 2009-1-23 22:06:05

顺便说一句，小心微软的系统自己出现漏洞……

[已解决] 怎么用毛豆防穿sd呢