能穿透《Shadow Defender 1.1.0.278 简体中文封装版》的病毒样本

显示全部楼层 · 发表于 2009-5-21 13:17:49

原帖由 fufuji97 于 2009-5-21 13:07 发表 你得试试，应该加两个驱动再替换系统文件，那样穿透的概率大些

1，我向来不给未知程序加载驱动的机会，

2，Windows 目录那里也严格限制了

BTW，我不用影子的

显示全部楼层 · 发表于 2009-5-21 13:19:59

千穿万穿，马屁不穿，sd被穿，乃至ps被穿我都不惊讶

显示全部楼层 · 发表于 2009-5-21 13:32:52

著名水手的点评的确入木三分

显示全部楼层 · 发表于 2009-5-21 13:33:21

禁写流的

显示全部楼层 · 发表于 2009-5-21 13:34:08

样本已下载，有机会试试

显示全部楼层 · 发表于 2009-5-21 13:35:18

偶的原则是，在不影响自己使用的前提下

规则尽量 BT

一步干倒样本更好，省的大战三百回合

显示全部楼层 · 发表于 2009-5-21 13:38:39

昨天一个朋友，从网上下载了一个硬件驱动，没开影子，直接就装，结果中招了，ghost镜像给删了，也回不去了

显示全部楼层 · 发表于 2009-5-21 16:21:36

偶试了，
VM 6、sp3、SD官方最新版（今天刚下的）、样本1

结果：没事
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
！偶这里没事，但不代表此样本不可穿110278简封版！

显示全部楼层 · 发表于 2009-5-21 16:57:38

说老实话，如果我下到一个硬件驱动，在只有SSM+SD的情况下，也是直接装真实系统，不过当然这个驱动得官方下载的，而不是驱动之家之类的下载站下的

显示全部楼层 · 发表于 2009-5-21 20:46:37

此样本已确认可以穿透sd278，漏了一个ACPIEC.sys，应该是老病毒了

[已解决] 能穿透《Shadow Defender 1.1.0.278 简体中文封装版》的病毒样本