Wondershare Time Freeze及其防护效能的初步测试 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS） Wondershare Time Freeze及其防护效能的初步测试

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

Wondershare Time Freeze及其防护效能的初步测试

本主题由大版主 baohe 于 2010-5-15 11:35:25 执行主题置顶/取消操作

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2010-04-13 17:58 \| 只看楼主短消息资料字号：小中大 1楼 Wondershare Time Freeze及其防护效能的初步测试 1、Wondershare Time Freeze的“系统分区保护”状态。 1.png (125.83 K) 2010-4-13 18:00:09 2、Wondershare Time Freeze的“文件夹保护”状态。可以将非系统分区作为文件夹完整地保护起来。 2.png (120.12 K) 2010-4-13 18:00:09 3、重要的设置——“引导扇区保护”。顺手点击窗口下部的“password”，设置口令，可防止Wondershare Time Freeze被恶意程序利用。 3.png (144.90 K) 2010-4-13 18:00:09 4、想关闭系统保护，得键入正确口令。 4.png (135.10 K) 2010-4-13 18:00:09 5、口令键入错误。系统分区的保护不能关闭。 5.png (134.63 K) 2010-4-13 18:00:09 6、要关闭非系统分区的保护，也要输入口令。 6.png (123.23 K) 2010-4-13 18:00:09 7、口令输错。非系统分区保护无法关闭。 7.png (135.19 K) 2010-4-13 18:00:09 8、运行“王云禾硬盘终结者”，考验Wondershare Time Freeze的“引导扇区保护”效能。 8.png (125.09 K) 2010-4-13 18:00:09 9、“王云禾硬盘终结者”运行中。 9.png (28.94 K) 2010-4-13 18:00:09 10、“王云禾硬盘终结者”运行后，电脑被关闭。再次打开电脑。系统引导正常。进入桌面，一切如常。 10.png (682.44 K) 2010-4-13 18:00:09 用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.10 baohe 最后编辑于 2010-04-13 18:00:08
baohe 大版主帖子:72569 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2010-04-13 17:58 \| 只看楼主短消息资料字号：小中大 2楼回复：Wondershare Time Freeze及其防护效能的初步测试 11、运行“猪头三”，输入正确的name和 key，再次考验Wondershare Time Freeze的“引导扇区保护”效能。 11.png (70.65 K) 2010-4-13 18:01:08 12、运行“猪头三”所需的name和 key输入正确，且被该程序保存。 12.png (80.94 K) 2010-4-13 18:01:08 13、“猪头三”运行了。 13.png (105.38 K) 2010-4-13 18:01:08 14、按提示，按两次回车。看到了“猪头三”那得意的回应。 14.png (118.43 K) 2010-4-13 18:01:08 15、系统重启。引导正常。进入系统后一切如常。 15.png (667.44 K) 2010-4-13 18:01:08 另：若设置得当，被保护的非系统分区根本不能访问。除非你键入正确口令，取消非系统分区的保护。 0.PNG (210.39 K) 2010-4-13 18:19:42 XP系统中，被保护的非系统分区显示成“带锁的文件夹”： 1.png (100.09 K) 2010-4-13 22:02:52 此时，其中的文件不可删除： 2.png (321.38 K) 2010-4-13 22:02:52 baohe 最后编辑于 2010-04-13 22:04:21
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

天月来了版主帖子:76895 注册: 2007-02-06 来自:	发表于： 2010-04-13 18:38 \| 短消息资料字号：小中大 3楼回复：Wondershare Time Freeze及其防护效能的初步测试很不错哟百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76895 注册: 2007-02-06 来自:

流浪●剑尊叱咤花甲狮帖子:2117 注册: 2010-01-01 来自:中华人民共和国	发表于： 2010-04-23 20:13 \| 短消息资料字号：小中大 4楼回复：Wondershare Time Freeze及其防护效能的初步测试又见猫叔精品文章专业维修核潜艇、反应堆，xxx 头翻新、抛光、打蜡，回收二手航母，清洗航母油槽，航天飞机保养换三滤，高空作业清洗卫星表面灰尘，批发歼-10.F22.F35.B2轰炸机，各类xxx 头，量大从优，有xxx，三个月内提货，送两年免费保养和飞机后视镜。另承接火车补胎，订做蚊子眼睛，蚂蚁刨腹产等业务.有正规xxx，质量三包.另外新到一批野生散养奥特曼，纯天然，无污染.一批未调试的野生多啦A梦，欲购从速！！
流浪●剑尊叱咤花甲狮帖子:2117 注册: 2010-01-01 来自:中华人民共和国

鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星	发表于： 2010-04-30 16:34 \| 短消息资料字号：小中大 5楼回复：Wondershare Time Freeze及其防护效能的初步测试叔,安装这个软件的计算机,如果被人直接GHOST恢复是否可以保护? 被保护的非系统分区在PE下能否正常进行读写操作?
鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2010-04-30 17:47 \| 只看楼主短消息资料字号：小中大 6楼回复: Wondershare Time Freeze及其防护效能的初步测试引用: 原帖由鬼鬼小猫咪于 2010-4-30 16:34:00 发表叔,安装这个软件的计算机,如果被人直接GHOST恢复是否可以保护? 被保护的非系统分区在PE下能否正常进行读写操作? 若GHOST工作在DOS下，执行镜像备份恢复，Time Freeze的保护————没用。因为它工作在WINDOWS下。在WINDOWS 下用 GHOST 从镜像备份中恢复部分文件————我没实验过。你可以试试。估计不行。 Time Freeze在PE下无保护作用（它根本就不是工作在PE下的DD）。PE环境需要还原软件保护吗？ baohe 最后编辑于 2010-04-30 17:49:13
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-05-01 00:00 \| 短消息资料字号：小中大 7楼回复：Wondershare Time Freeze及其防护效能的初步测试为了方便大家使用猫叔测试的软件，我吧官方的地址发出来吧刚才找了下，才发现直接填写你的邮箱和name的话注册码就【瞬间】发到你邮箱了！真的是瞬间，嘿嘿还有猫叔，刚才在某论坛看了别人的测试结果，和你的有点差异，我没测试，具体的地址我PM给你吧~嘿嘿~ 最近也没时间来论坛，放假了，要好好的会卡卡来学习了~ 晕，忘了贴地址了http://www.disk-utilities.com/time-freeze/ jks_风最后编辑于 2010-05-01 00:02:15
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2010-05-01 16:06 \| 只看楼主短消息资料字号：小中大 8楼回复: Wondershare Time Freeze及其防护效能的初步测试引用: 原帖由 jks_风于 2010-5-1 0:00:00 发表为了方便大家使用猫叔测试的软件，我吧官方的地址发出来吧刚才找了下，才发现直接填写你的邮箱和name的话注册码就【瞬间】发到你邮箱了！真的是瞬间，嘿嘿还有猫叔，刚才在某论坛看了别人的测试结果，和你的有点差异，我没测试，具体的地址我PM给你吧~嘿嘿~ 最近也没时间来论坛，放假了，要好好的会卡卡来学习了~ 晕，忘了贴地址了[url=http://www.dis 不知到他怎么测试的。以下是我用passallpt.exe测试它穿透Time Freeze的实验截图。一、Time Freeze的相关设置： 1、将windows 7系统的 windows目录用Time Freeze保护起来 1.png (115.94 K) 2010-5-1 16:05:44 2、不允许更改 windows目录下的文件。别忘记点击面板下方的 apply settings。 2.png (141.22 K) 2010-5-1 16:05:44 二、运行passallpt.exe后的测试操作截图： 1、测试对象存在且符合passallpt.exe的要求： 4.png (297.39 K) 2010-5-1 16:05:44 2、试图用passallpt.exe打开测试对象： 5.png (327.03 K) 2010-5-1 16:05:44 3、passallpt.exe打开目标文件都失败了，它怎么往里写东西？。又怎么穿透Timt Freeze？ 6.png (92.78 K) 2010-5-1 16:05:44 另：那个帖子作者提供的其它几个样本全部未能穿透Time Freeze。都是些比较老的DD，就不再上图了。真正能穿透Time Frreze的是这个病毒：http://bbs.janmeng.com/thread-924049-1-2.html]http://bbs.janmeng.com/thread-924049-1-2.html 但也只是穿了一个文件C:\WINDOWS\system32\ntkrnlpa.exe（http://bbs.janmeng.com/thread-926456-1-2.html]http://bbs.janmeng.com/thread-926456-1-2.html) baohe 最后编辑于 2010-05-01 16:51:00
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-05-01 21:58 \| 短消息资料字号：小中大 9楼回复: Wondershare Time Freeze及其防护效能的初步测试引用: 原帖由 baohe 于 2010-5-1 16:06:00 发表 [quote] 原帖由 jks_风于 2010-5-1 0:00:00 发表为了方便大家使用猫叔测试的软件，我吧官方的地址发出来吧刚才找了下，才发现直接填写你的邮箱和name的话注册码就【瞬间】发到你邮箱了！真的是瞬间，嘿嘿还有猫叔，刚才在某论坛看了别人的测试结果，和你的有点差异，我没测试，具体的地址我PM给你吧~嘿嘿~ 最近也没时间来论坛，放假了，要好好猫叔。他的几个病毒我也测试了，只有鬼影穿透了，直接虚拟机无法在硬盘加载了。是在宿舍做的测试，其他的都没有穿透的迹象，最后把所有的样本（除了鬼影）一起加载了下下，电脑还是正常的启动了。汗。。。具体的也没截图，其实昨天晚上在网吧就测试了下，具体也没细看设置，也穿了，所以才有怀疑猫叔的测试结果的。今天回去仔细的看了下那个设置选项，我把那些选项全勾上测试有没问题了。我是在纯XP下测试的，没有任何安全软件，所以也不知道有没有加载驱动，要是ring3下的软件的话能做到这点就很牛X了，估计是ring0下的。嘿嘿感谢猫叔提供有一款好的软件~又长知识了~话说上会那个tiny真的很不错，我确实看到了那些小玩意是怎么写注册表的了
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2010-05-08 16:37 \| 短消息资料字号：小中大 10楼回复：Wondershare Time Freeze及其防护效能的初步测试刚才在华军看到这个软件了，好像可以免费注册的。
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT