请高人提供能穿SD的样本，想测试下SD倒低强不强

yuan-0918

看了好多帖子说SD连鬼影都能防，想见识下

mvcneo

我有个问题，如果已经知道了可以穿SD，还拿来再测试SD的是否防穿, 意义不大吧？

FreeEquFraT

http://bbs.kafan.cn/forum.php?mod=viewthread&tid=952182
这篇文章里面有样本链接。

yuan-0918

回复 2楼 mvcneo 的帖子

我想看下SD+NOD32到底行不行，毕竟自己没试过，呵呵

nazisoft

       做这个测试完全是多此一举，SD早在09年就能防御所有的MBR型病毒了，说天生免疫鬼影一点也不为过。
       SD有两种保护MBR的体系，一种是防写，第二种是回写加强。
       防写是通过建立一个虚拟设备，并设置为只读状态，然后将对MBR的读写重新定向到这个区域。这种方法可以成功的抵御SCSI_REQUEST_BLOCK方式和PASS THROUGH指令改写MBR。楼主可以用Sector Editor、猪头三、DiskGenius、BOOTICE、鬼影2去验证。
       回写是针对端口级别改写MBR的，即使MBR被改写，只要不立即关机断电，SD可以用原有的MBR备份将其回写回来的。可以用硬盘保护卡克星、Read Sector、鬼影一代来验证SD的保护能力。
       所以，SD用户可以不用担心引导型病毒的穿透，唯一需要注意的是机器狗。针对第一代机器狗的脱链式穿透还原，SD可以彻底防御。但是机器狗是在发展的，SD对后来的几代机器狗可能无法抵御。可以考虑安装360还原保护器。

yuan-0918

回复 5楼 nazisoft 的帖子

非常感谢您的详细解答，我用你说的试验下，谢谢

FreeEquFraT

回复 5楼 nazisoft 的帖子

大侠对影子颇有研究啊，我也是菜鸟一个，从大侠这里学到了不少东西了

qingmeizhuma

楼主矛盾的标题，既然都是能穿的样本，怎么还能说强不强， 能穿，不就代表不强吗？

yuan-0918

回复 5楼 nazisoft 的帖子

您好，我看了你那鬼影2样本帖，你说用分区工具DiskGenius在Windows下直接修复了MBR，重装搞定，修复后不重装系统能用不？不好意思，我这样问可能有点小白

nazisoft

回复 9楼 yuan-0918 的帖子

有一些网友就鬼影病毒问题向我问过，有些人怕麻烦就只修复了MBR而没有重装系统，修复MBR以后杀毒软件都能打开了，全盘查杀能够将残余衍生物清除干净。这样的操作系统还能够正常使用，如果有洁癖的话，还是建议重装或者GHOST恢复系统。面前发现的鬼影还没有采取回写的方法来自我保护，一般不会反复感染，这个可以放心