据说SD类影子系统不存在任何安全性

显示全部楼层 · 发表于 2010-1-21 12:33:09

本帖最后由 107 于 2010.8.21 23:39 编辑

http://bbs.kafan.cn/thread-631945-1-1.html

SD是什么？影子系统若是指还原系统，只需加载驱动即可随意破解，不存在任何安全性
360safe 发表于 2010-1-21 11:57

没用，挂掉这个根本不需要这个漏洞。
360safe 发表于 2010-1-21 12:05

任何磁盘防穿透都非常容易被破解，这和HIPS的穿透有着本质的区别，实际上，影子/还原系统没必要防防穿透，因为防了也是白防。
360safe 发表于 2010-1-21 12:20

那结论是不是SD类影子系统只能作为垃圾清理来使用呢？

显示全部楼层 · 发表于 2010-1-21 12:51:30

本帖最后由 sennheiser 于 2010-1-21 12:53 编辑

MJ0011 说的！从加载驱动看是可能的，sd和冰点就是一类还原软件，RVS 2010加主动防御就是最好的例子。

显示全部楼层 · 发表于 2010-1-21 13:00:02

360提出的几种穿透还原方式：
* 所有的磁盘设备脱链式穿透还原攻击
* 所有的磁盘过滤绕过方式穿透还原
* SCSI_REQUEST_BLOCK方式穿透还原
* 所有的的PASS THROUGH指令穿透还原（RING3下穿透还原技术）

显示全部楼层 · 发表于 2010-1-21 13:06:02

差不多了，天天等着挨穿

显示全部楼层 · 发表于 2010-1-21 13:06:31

有样本证明...lz可以去看看

显示全部楼层 · 发表于 2010-1-21 13:09:08

本帖最后由 sennheiser 于 2010-1-21 13:11 编辑

样本来了，号称可以穿透当前所有传统还原软件！
http://www.maxprotect.cn/passallpt.exe

显示全部楼层 · 发表于 2010-1-21 13:17:30

上面这东东两个月前给360还原保护和sd官方都报了＝＝

显示全部楼层 · 发表于 2010-1-21 13:35:42

上面这东东两个月前给360还原保护和sd官方都报了＝＝
username 发表于 2010-1-21 13:17

所以你的意思是上面的這個東東已經穿不了
sd 280了嗎

显示全部楼层 · 发表于 2010-1-21 14:47:27

希望sd百毒不穿，只是心中的一个美好愿望。

显示全部楼层 · 发表于 2010-1-21 15:19:26

搞不清楚。

[讨论] 据说SD类影子系统不存在任何安全性