有用过冰冻精灵的吗？谈谈自己切身使用的感受

woods12345

冰冻精灵的虚拟磁盘+接管磁盘驱动技术应该是原创的
（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ...
username 发表于 2010-4-12 23:49

原创的技术当然有一些成份，但是核心技术是原创的我不敢恭维！
你自己逆向一下他的驱动文件，拿去和国内的其他的还原厂商（讯闪还原，极速还原，快速还原，超级保护，易速还原)的驱动代码对比一下！其他的废话我不想多说。

woods12345

回复 28# sennheiser

还有我想说的你测试的确认是鬼影样本吗？？？建议最好去金山下纯正的鬼影样本！

  测试最好用没有更新版本来测试防穿能力！新版本测试根本没什么意义

ssyknuwyg

跟ps一样走防御至极的路，操作性太烂

username

核心的确就那几种
但只有核心会被穿得一塌糊涂
所以我更觉得在防穿或是在功能上下功夫才是比较重要的
其实以后来个bios rootkit一样能穿所有还原＝ ＝

ssyknuwyg

应该把功夫主要花在文件操作方面，防御永远是无底洞

sennheiser

回复 30# woods12345
一个鬼影就把你吓成这样！不要被金山蛊惑。看看造du者的评论

转自:http://fannk.com/

飓风软件工作室目前已全面停止了飓风穿还原下载者的二次开发,删除了飓风下载者全部源代码,飓风软件工作室自今日起将不进行任何黑客类软件开发！

请某某公司不要将MBR感染技术吹嘘的如此强悍（实际上自从国外公布了Bootkit源代码黑客软件开发的圈子里已经不下10款流氓软件使用了此种技术

并且MBR感染技术非常简单而且单一,重新修复MBR所谓的鬼影病毒也就不可能存在于计算机了, 某某公司所谓的专杀工具也不过就是修复一下MBR而已。

飓风工作室也将于近期推出MBR修复工具



注：就近日某某公司说什么飓风承认开发了“鬼影病毒”一事做一下说明，首先飓风软件并未开发鬼影病毒，某公司抓到的样本分析结果也显示并非本站

开发的软件，飓风之所以停止此类软件开发是不想替别人当什么替罪羊，飓风到目前为止也并没有出售一套相关的软件出去，一开始开发这个东西只是

想做技术研究，后面群里的某人找到我们开发一个成型版本出来出售，所以就开发出来了飓风下载者，但到鬼影病毒出现为止我们并没有出售一套软件

出去，只是提供了一个测试版本给某人并做了强加密处理！本人也不像某公司说的一样避风头，不想做了就是不做想了，犯不着为了替别人去坐牢！更

不想为了赚点钱把自己毁了。

本人也将于两天内提供MBR修复工具，并承诺不泄露关于此类技术的任何源码及样本（事实上三天前我就删除了所有相关的代码）请某某公司不要再拿

着这事来闹下去了，不过就是恢复一下MBR，再在其杀毒软件中加入一下拦截MBR写入的动作就行了，何必搞得如何之大，又何必拿着这事去吓普通用户

呢？老外都公布了MBR感染技术的源代码，（这里纠正某公司技术员的说法，MBR感染技术目前完全可以稳定工作在包括Vista与Win7的所有Windows系统下）

不过稍懂计算机的人都知道，MBR只要修复了启动代码没了，病毒也就再也启动不了！

这里再提醒一下中了鬼影病毒的用户，实际上如果中了病毒了就意味着可能还下载了别的病毒，如果要重装系统的话，直接用XP完整 版安装盘，不要使用

GHOST快速装机盘，完整 版安装盘在装系统时就已经重写了MBR！用了原版安装盘安装了系统，MBR病毒也就不存在了！任何一种MBR病毒只要在完整

系统安装盘中下安装系统都会被重建MBR也就意味着不存在还可以复活！”

什么“鬼影刚出的时候没一家厂商的还原系统能防的住！”没测试过就不要乱说！
RVS 2010 免费版完全可以防住，冰冻精灵3.0.1.1也可以防住。sd 325我没测试过，不敢说，应该也没问题。

sennheiser

回复  sennheiser

还有我想说的你测试的确认是鬼影样本吗？？？建议最好去金山下纯正的鬼影样本！

...
woods12345 发表于 2010-4-13 02:42

http://bbs.kafan.cn/thread-663430-1-1.html
http://bbs.kafan.cn/thread-666493-1-1.html

自己测去！
事物总是在不断发展的。软件不更新还叫软件吗？

username

他说的是刚出的时候
冰冻的确是防不住鬼影的
可以看官方的更新日志
http://www.freezemagic.com/bbs/announcement.php?id=3
但冰冻那时候根本没有保护mbr

应该把功夫主要花在文件操作方面，防御永远是无底洞
ssyknuwyg 发表于 2010-4-13 13:06

能排除注册表的影子还没有啊

mimagine

LS继续

tulong138

目前感觉冰冻还真的不错，开机感觉不卡机子！其他不知道如何了！