与影子系统客服交流记

显示全部楼层 · 发表于 2009-5-8 19:58:06

原帖由 shinequan 于 2009-5-8 19:41 发表
不加驱能不能替换硬件驱动仍然没有定论…
以最坏的打算，就是可以，直接替换，开机在影子之前加载这个驱动，然后…

在影子保护下对系统文件的替换都是重定向的.

显示全部楼层 · 发表于 2009-5-8 20:00:23

总的来说应该是ps修补的不错,拦截了恶意的磁盘过滤驱动加载后对真实磁盘的操作

显示全部楼层 · 发表于 2009-5-8 20:01:43

我测的结果不完全是，机器狗替换了某些硬件驱动文件，重启就加载了，然后就释放程序开始破坏，所以就有了我上边提到的怀疑

显示全部楼层 · 发表于 2009-5-8 20:02:35

反正你们一人一个观点，没有样本，谁也说不清楚，我无所谓，大概一段时间不能碰电脑了，下次换回UBUNTU…

显示全部楼层 · 发表于 2009-5-8 20:04:42

楼主挺逗的。谢谢楼主的分享。

显示全部楼层 · 发表于 2009-5-8 20:04:52

你说的影子是指哪一个？当时的系统环境是什么样的？我们系统回顾一下！

显示全部楼层 · 发表于 2009-5-8 20:05:05

替换后的是个磁盘过滤驱动,这个驱动对真实磁盘进行了操作,接下来的事情就说的通了,应该是这样,而ps应该是考虑到了做了修补,所以加载驱动后也没造成破坏

显示全部楼层 · 发表于 2009-5-8 20:05:22

那MM有意思，哈哈。

显示全部楼层 · 发表于 2009-5-8 20:05:35

貌似就我和木头亲历过，ps被穿，重启桌面停滞，后台不断蹦病毒程序的场面

显示全部楼层 · 发表于 2009-5-8 20:07:10

我上面已经说过好几次了，穿透与替换文件无关，机器狗用的替换加驱只是用来绕过某些主防用的，真正起穿透作用的是加驱之后专门用来针对影子类软件的特定操作。

回复 131楼 tanlimo 的帖子