“猪头三”鄙视“机器狗” - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “猪头三”鄙视“机器狗”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7 8 »

1 / 10 页

跳转页

“猪头三”鄙视“机器狗”

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-12-22 23:00 \| 只看楼主短消息资料字号：小中大 1楼 “猪头三”鄙视“机器狗” ring3下穿透还原保护，破坏硬盘前4KB数据。这是此演示病毒作者的原话。在“影子系统”下试验了一下————穿了！ SSM等带防止磁盘底层访问的DD可以阻止这个演示程序。瑞星不能。穿透实现后，可以看到作者得意的炫耀（图1）。这时，重启系统——菜鸟们只有哭的份儿了（图2）。解决问题的办法不复杂。用Diskman或其升级版DiskGen修复MBR，重启即可。已经在几个论坛上看到这个演示样本。估计可能很快会有人将其改造成真正的病毒。提醒大家注意防范。图1 [用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn) 附件: 文件名:15584720071222224853.jpg 下载次数:937 文件类型:image/pjpeg 文件大小: 上传时间:2007-12-22 23:00:16 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-02-28 15:37:13
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-12-22 23:01 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:15584720071222225002.jpg 下载次数:698 文件类型:image/pjpeg 文件大小: 上传时间:2007-12-22 23:01:30 描述: 预览信息:EXIF信息 LightSource : unknown Metering Mode : Pattern 设备制造商 : SONY Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 闪光模式 : Flash did not fire Thumbnail Compression : 6 FileSource : DSC DTDigitized : 2007:12:22 22:27:00 PixYDim : 480 ISO 速度 : ISO-320 光圈大小 : F/2 Orientation : 1 FocalLength : 9.7 拍摄日期 : 2007:12:22 22:27:00 曝光时间 : 0.03 MaxAperture : 33/16 Resolution Unit : 2 Thumbnail Data : 255 Exposure Prog : Normal program DTOrig : 2007:12:22 22:27:00 Thumbnail DateTime : 2007:12:22 22:27:00 设备型号 : CYBERSHOT Image Description : SceneType : A directly photographed image YCbCr Positioning : 2 Y Resolution : 72/1 CompBPP : 2/1 JPEG InterFormat : 851 ColorSpace : 1 Thumbnail Orientation : 1 X Resolution : 72/1 PixXDim : 640 JPEG InterLength : 3090 Exposure Bias : 3/10 Thumbnail ResolutionUnit : 2 Thumbnail EquipMake : SONY Thumbnail EquipModel : CYBERSHOT
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天雨墙坏自信弱冠狮帖子:395 注册: 2004-03-21 来自:河南洛阳	发表于： 2007-12-22 23:24 \| 短消息资料字号：小中大 3楼有点小可怕哦！瑞星应该马上升级应对此事，不要等到出事后再救火。防范胜于救灾么！
天雨墙坏自信弱冠狮帖子:395 注册: 2004-03-21 来自:河南洛阳

hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂	发表于： 2007-12-22 23:26 \| 短消息资料字号：小中大 4楼我爱猪姐
hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-12-23 00:55 \| 短消息资料字号：小中大 5楼可怕，解决方法到还简单，但是怕出现此类病毒后就不这么简单了。病毒搞底层破坏，数据不都玩完？！！！！！！！！
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

jiebe 初生襁褓狮帖子:12 注册: 2007-12-22 来自:	发表于： 2007-12-23 01:18 \| 短消息资料字号：小中大 6楼现在只是删除mbr前４k数据　如果加入隐藏318k磁盘空间留给程序自身然后像mbr写入病毒文件引导　那就只能抱着硬盘哭了
jiebe 初生襁褓狮帖子:12 注册: 2007-12-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-23 08:46 \| 短消息资料字号：小中大 7楼以后做病毒的，估计不会去折腾的系统重启就完蛋的。因为涉及木马盗号，如果重启就完蛋，还能盗多少号？？？？？不用过于担心，未来是个纯金钱的世界，没利益的事，不会再有多少人做了。不过其穿透影子系统的代码必然会广为流传，就象机器狗一样。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-12-23 08:46 \| 短消息资料字号：小中大 8楼 HIPS啊～～学习了
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

光之创世神快乐黄口狮帖子:243 注册: 2006-12-09 来自:	发表于： 2007-12-23 09:46 \| 短消息资料字号：小中大 9楼这部电脑还有救吗?
光之创世神快乐黄口狮帖子:243 注册: 2006-12-09 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-12-23 09:54 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【光之创世神的贴子】这部电脑还有救吗?
………………

我不是照样上网呢吗？
用包含diskman或diskgen软盘或光盘引导系统，修复MBR。重启。OK！整个过程耗时1分钟左右。

gototop

<<上一主题|下一主题>>

12 3 4 5 6 7 8 »

1 / 10 页

跳转页

页面顶部

Powered by Discuz!NT