（11.17更新）（实机测试）你好毒！！！过CTM!穿透主流还原软件

显示全部楼层 · 发表于 2009-11-12 20:20:41

LZ把样本测试一下发给CTM和雨过天晴吧，系统安全永无止境啊~~~

显示全部楼层 · 发表于 2009-11-12 20:22:50

非常感谢楼主的牺牲精神，造福所有的卡饭。
也非常感谢飘的解释。
CTM结合HIPS用，才基本没有被穿的可能。

[ 本帖最后由 SONGLEI 于 2009-11-12 20:27 编辑 ]

显示全部楼层 · 发表于 2009-11-12 20:27:52

样本已经发给官方、我现在在测试SD最新版本

显示全部楼层 · 发表于 2009-11-12 20:29:31

真是强毒！！！

显示全部楼层 · 发表于 2009-11-12 20:30:37

原帖由 yjwfdc 于 2009-11-12 19:27 发表

这类还原软件并没有备份系统和文件，只是隔离了原来的系统不准其它软件更改，更改时，全部重定向到其它位置，

如果病毒加载驱动或者低层磁盘绕过重定向直接写盘时，就是还原被穿。

我发的第一个病毒是用低 ...

进来学习的

显示全部楼层 · 发表于 2009-11-12 20:37:06

我帖子里面用来测试的样本都没穿透SD，手机上网无法上图，

显示全部楼层 · 发表于 2009-11-12 20:38:08

不保护别的盘当然会感染。
全盘保护呢？

显示全部楼层 · 发表于 2009-11-12 20:39:15

我是全盘保护的，请仔细看图

显示全部楼层 · 发表于 2009-11-12 20:40:55

牛了。

显示全部楼层 · 发表于 2009-11-12 20:42:53

原帖由 jon112233 于 2009-11-12 20:37 发表
我帖子里面用来测试的样本都没穿透SD，手机上网无法上图，

因为是老毒了，SD都防了