影子在NTFS下比FAT更容易被穿吗？

爱吃蔬菜

回复 9# 穿越星空
还好还好，我本来还担心有的人会认为说我自己用FAT，所以对NTFS进行“无耻的”、“惨无人道”的打压，恶意中伤

回复 8# 小松鼠
影子被穿已经不是什么新鲜事了，以前的机器狗就确实能穿“当时的”、“某些版本的” SD和RVS了（PS有没有被穿过反正是公说公有理，婆说婆有理的事情了。我就不要在掺和其中了，要不然可能又要掀起口水战了）
而且当时不止是机器狗能穿，还出现了其他一些能穿影子的东西，名字想不起来了。至于现在怎么样了我就不太清楚了，来这里讨论的人越来越少了

穿越星空

回复 11# 爱吃蔬菜
　　呵呵，为什么会这么说，我们只是就事论事，不谈其他。
　　据我所知，影子被穿多半是加驱所致，好像和API关系不大，而且也不止SD被穿。

爱吃蔬菜

回复 12# 穿越星空
星空我说的人不是指你啊，虽然不认识你但是看你在答疑区回复的帖子就觉得你人应该不错，我指的“有的人”不是指你啊，只是“有的人”而已，而我有时候比较喜欢夸张一点，你看我用的那个“无耻”和“惨无人道”一看就是开玩笑所使用的词汇哦
而且穿还原好像并不一定要加驱才能实现，RING3下同样有办法穿还原的（不知道我有没有记错）

IllusionWing

穿影子何必R0
R3完事。。。

穿越星空

回复 14# IllusionWing
　　能简述下原理吗？还是就是4楼引用中利用了NTFS的API？

IllusionWing

回复 15# 穿越星空


    从权限上来说。NTFS和FAT的权限控制是一样的。但是从程序编写上来说，NTFS的穿透比FAT要容易的多。也就是说，如果防护得当，穿透难度是一样的；如果写病毒的高兴把两种文件系统的所有代码都写出来，那么也是一样的。

穿越星空

回复 16# IllusionWing
　　为什么编程角度NTFS更容易？那它的安全性在哪里？而且FAT有控制权限吗？

IllusionWing

回复 17# 穿越星空


    FAT没有控制权限。不过，在Restrict权限下写入硬盘底层也有限制。
    便利性好不等于安全性不好。

爱吃蔬菜

回复 16# IllusionWing
大侠就是大侠，虽然我都看不懂但还是觉得很厉害啊

穿越星空

回复 18# IllusionWing
　　FAT的权限我不怎么清楚，但是你能举两个容易穿透NTFS的例子吗？
　　还有，SD防范不住吗？