测试冰冻精灵的穿透能力..欢迎评论..提供穿透脚本测试

showzhan

因为上次小弟推荐了冰冻精灵..可能大家还不熟悉..今天有空就来测试一下他的强度..一下测试全部是本人自己测试.无抄袭.
测试环境:VM虚拟(YlmfYn9.9原版)
保护工具:|冰冻精灵|.除了冰冻精灵保护外..无任何防护工具.
穿透样本: 4个鬼影样本、猪头三、virus、王云禾硬盘终结者、passallpt(蓝莲花最强保护穿透)、此次测试会持续..朋友们提供穿透样本.我可以持续测试..也可以PM我...QQ:569463147 有时不在线请留言.!

系统属性.穿透样本

现在逐个运行..

穿透脚本运行过后

运行过后一切正常

运行过后一切正常... . 这是本人第一次做穿透测试.经验不足.再加上排版技术差.. 大家就将就一下哈..也希望大家提供穿透样本.本人会继续穿透实验.并在跟帖中为大家一一展现出来.... 谢谢. 还有请大家提供一下王云禾硬盘终结者  我在虚拟机里面运行不了文件CRC检验错误...   笔者QQ:569463147   本人原创测试..转载请标明....

showzhan

沙发自己坐.... 希望大家支持

FreeEquFraT

欢迎做评测，希望大牛能再出个穿还原的测试程序，帮助还原软件的提升啊

showzhan

是啊... 呵呵    希望有人提供穿透样本啊...才能测试穿透

FreeEquFraT

这些样本好像都比较早了，该防的也应该防住了，要有技术的交流才会有进步，不知道那些大牛有没有兴趣研究一下啊

showzhan

是啊... 我的QQ空间有一篇日志.是测试冰冻精灵的..我发出来

showzhan

                                                              冰冻精灵测试
一、常规测试：
A.开机按F8，选择最后一次正确配置，进入该模式企图解除还原系统驱动
结果：进入系统后，还原软件依然正常运行，破坏失败
B.进入安全模式，企图使冰冻精灵失效
结果：冰冻精灵的保护在安全模式下依然有效
C.进入系统，用冰刃强行删除多个文件，修改注册表，并用Win-Hex擦除多个文件，最后写入数据
结果：重启后百分之百恢复初始状态
D.进入系统，删除一个分区后格式化分区，并向该分区写入数据
结果：重启后百分之百恢复初始状态
F.进入系统，进行胡乱修改设置、桌面、主题、复制剪切粘贴文件，最后结束一切可以结束的进程并断电非法关机
结果：重启后百分之百恢复初始状态，硬盘数据完好无损
G.在保护模式下安装其它的还原保护系统软件
结果：重启后百分之百恢复初始状态
H.结束冰冻精灵的进程，删除冰冻精灵的安装目录文件夹及驱动文件
结果：冰冻精灵是内核级保护，内核随系统启动后，既无法停止，也无法删除；即使结束进程和删除文件，冰冻精灵依然能够照常保护
F.用破解远志还原精灵密码的方法在内存中读取冰冻精灵的密码（采用十六进制编辑工具Win-Hex）
结果：没有成功，冰冻精灵在验证密码的过程中不是采用的明文而是加密的，目前网上还没有专门的破解工具，所以破解它需要一定的技术
小结：冰冻精灵全部通过了常规测试，但是其它还原产品也能做到这一点。先别急，接着下一个测试。
二、恶意程序、流氓软件及病毒测试
A.到网上到处下载上百个个国内外的流氓软件以及不容易卸载的软件安装并运行
结果：重启后百分之百恢复初始状态
B.到网络上收集近十年来流行的病毒样本，都是基于Windows操作系统的病毒，其中有炸弹、木马、蠕虫；其中有感染引导区的恶性病毒，也有一般的文件型病毒；既有穿透还原型病毒，又有常规病毒。当然有些老病毒不能在基于NT结构的XP中运行。
测试的病毒有：
（1）六代机器狗病毒全部样本（穿透还原病毒的鼻祖）
（2）IGM
（3）磁碟机
（4）威金
（5）鬼影病毒及其多种变种（感染主引导扇区的恶性穿透下载器）
（6）KillDisk、Mebroot（引导扇区病毒）
（7）还包括熊猫烧香、QQ尾巴、极虎、猫癣、AV终结者等上百种知名和不知名的病毒
将以上病毒分别运行，结果如下：
有些病毒运行后表现出中毒症状：任务管理器、注册表编辑器、组策略无法打开；输入法、时间、开机启动项异常；硬盘灯狂闪、不明程序访问网络等现象，甚至导致系统资源耗尽而假死，但是在重新启动以后，恢复正常；
有些病毒运行时自动重启甚至蓝屏，重新启动以后一切正常。重启、蓝屏这些现象可能病毒释放的驱动和冰冻精灵冲突，但是也有可能是还原保护的防御机制在起作用。最后安装金山和360扫描系统，既没有发现穿透的迹象，也没有发现可疑文件和进程，系统完全处于初始状态，可以确定这些病毒没有穿透保护。
三.暴力测试
既然病毒穿不了，那就用专门的端口级扇区读写工具测试。
A.使用Win-Hex对磁盘各扇区进行修改、填充、清零
结果：无法写入，其实连冰点、还原精灵都能抵御Win-Hex的
B.运行一遍王云禾硬盘炸弹（破坏硬盘数据）
结果：在冰冻精灵的保护下，根本无法产生破坏力
C.运行一遍猪三的PassDisk（Ring3下无驱动穿透还原，破坏引导区，基于SCSI指令）
结果：在冰冻精灵的保护下，根本无法产生破坏力
D.运行无忧论坛的引导区维护工具BOOTICE（可能是基于SCSI指令），对磁盘扇区数据进行破坏
结果：根本无法写入设备，也就无法破坏了
E.运行扇区编辑工具Sector Editor（基于SCSI指令），对硬盘各扇区进行破坏
结果：根本无法写入设备，也就无法破坏了

F.运行“魔刀王子”编写的Read Sector（基于out指令），对硬盘前面64个扇区进行读写
结果：刚运行将要加载驱动时自动重启了，破坏工作无法进行，穿透失败
G.运行汪登开发的硬盘保护卡克星（基于out指令），试图破坏硬盘数据
结果：同上，刚运行将要加载驱动时自动重启了，破坏工作无法进行，穿透失败
F.用穿透文本文件的passallpt 对硬盘中一个原有的TXT文件进行穿透修改
结果：同上，刚运行将要加载驱动时自动重启了，破坏工作无法进行，穿透失败

结论：冰冻精灵完全通过了本次测试，它的防御能力完善的很好了...甚至某些硬件还原卡都无法与它相比。相比之下，还原精灵、冰点还原、迅闪、网维、易游在不开驱动防火墙的情况下都可以轻易的穿透破坏，而冰冻精灵无须驱动防火墙，就能防御穿透攻击，无须打免疫补丁，无须装杀软和HIPS就能免受病毒侵害。有人质疑冰冻精灵的防御机制就是“蓝屏+重启”，但这是目前唯一比较好的一种防穿手段。即使冰冻精灵没有驱动拦截也依然能做到很好的保护。正是由于作者忠于防御提升，所以它的稳定性和兼容性比还原精灵、冰点略差，但是绝对比一般的影子要好，而且对系统运行速度没有影响。而有些人安装后导致无法进入桌面甚至系统崩溃，如果不是使用不当，那么一定是人品问题

cyclonebaby

不怀疑它的防穿透能力，就是进出影子都要重启有点纠结，感谢分享。

showzhan

呵呵...相对来说重新开启保护不会损伤数据..可以在最大程度上保护(个人理解)..

nazisoft

冰冻精灵的作者死哪儿去了