【请问那一种毒能穿sd 278呢??】

显示全部楼层 · 发表于 2009-8-12 11:17:21

原帖由 evilrabbit 于 2009-8-12 11:02 发表
usernit 重启后查看是否通过签名，用系统自带的工具，
或者校验usernit 重启前后的md5

md5有工具可以測
請問是否通過簽名要怎麼看呢??

显示全部楼层 · 发表于 2009-8-12 11:32:18

终于把图找到了

显示全部楼层 · 发表于 2009-8-12 11:35:48

C:\WINDOWS\system32\sigverif.exe

显示全部楼层 · 发表于 2009-8-12 11:46:04

原帖由 Micropoint 于 2009-8-12 11:32 发表
终于把图找到了
601141

請問你這個是在虛擬機的影子底下執行完f8.exe
然後重開機後的進程情況(因為我重開機並沒有看到那個ux.exe在進程中)

显示全部楼层 · 发表于 2009-8-12 11:47:16

原帖由 evilrabbit 于 2009-8-12 11:35 发表
C:\WINDOWS\system32\sigverif.exe

請問這個是執行f8.exe後生成的嗎??

抱歉
這個好像是數位簽章的
只是不知道要怎麼用而已

[ 本帖最后由 andyto202 于 2009-8-12 11:58 编辑 ]

显示全部楼层 · 发表于 2009-8-12 12:05:14

不测试了，实机测试和虚拟机测试效果不一样，我用SD被穿了N次，不想试了，
系统只装一个sd，被木马群穿了N次了，懒得测，那个签名认证不难，试几次就会了。

显示全部楼层 · 发表于 2009-8-12 12:24:43

我都是实际测试的，没虚拟机，测试穿透不用联网，省的下些垃圾，所有分区开启影子，测试时间几分钟，然后重启查看userinit 就知

[ 本帖最后由 ssyknuwyg 于 2009-8-12 12:26 编辑 ]

显示全部楼层 · 发表于 2009-8-12 12:24:50

原帖由 evilrabbit 于 2009-8-12 12:05 发表
不测试了，实机测试和虚拟机测试效果不一样，我用SD被穿了N次，不想试了，
系统只装一个sd，被木马群穿了N次了，懒得测，那个签名认证不难，试几次就会了。

你的意思是說你被穿的是實機裡的sd嗎

這樣子虛擬機不就沒有完全模擬實機的狀況嗎

显示全部楼层 · 发表于 2009-8-12 12:26:54

原帖由 ssyknuwyg 于 2009-8-12 12:24 发表
我都是实际测试的，没虚拟机，测试穿透不用联网，省的下些垃圾，所有分区开启影子，测试时间几分钟，然后重启看看就知道

ssyknuwyg兄
所以您都在實機上測啊
那穿了就ghost回去嗎

显示全部楼层 · 发表于 2009-8-12 12:28:51

对了，穿透反正都只针对系统盘的，大不了花2分钟ghost

[已解决] 【请问那一种毒能穿sd 278呢??】