印象中，也只有promagic是最好的。

yjd · 发表于 2009-11-24 09:43:14

蛙哥说的是否直接在win下i/o磁盘读写然后就突破目前的还原？在win下没办法保护i/o不让读写是吧？
我知道很多网吧病毒现在都具备穿透的。。。

目前我见过几个网吧用的都是网维大师。他是从服务端更新特征库。
不过主要还是依赖3个sys

不过lz介绍这个还真没接触过。以后有机会试试。

刚搜了下这软件太少人用了以至于都搜不到-_-!!。

[ 本帖最后由 yjd 于 2009-11-24 09:53 编辑 ]

yjd · 发表于 2009-11-24 10:31:00

原帖由 lvyanan 于 2009-11-24 09:57 发表
由于硬盘的I/O端口基本是固定的，是众所周知的，那些基于直接对于硬盘I/O端口读写数据的病毒，就可以轻易地突破操作系统以及还原保护类程序的保护机制。

看来蛙哥要写个突破这些软还原软件是很简单的事^_^

yjd · 发表于 2009-11-24 11:00:20

蛙哥谦虚了^_^

yjd · 发表于 2009-11-24 11:25:38

多点还原到不是什么新鲜早期用的台湾远志的还原软件从6.0开始就好象有了。
http://hi.baidu.com/lucifer_yaoh ... 170b529922ed15.html
这里冰点的原理就是net大说的那种吧呵呵

yjd · 发表于 2009-11-24 11:27:01

原帖由 四海皆狂龙 于 2009-11-24 11:20 发表

听说机器狗是替换某个系统文件来穿透的，上次在那个论坛讨论此话题，某影子公司透露的消息。不过我认为影子系统与多点还原的原理应该不同。个人用用影子系统不是太合适。

感觉影子就像那个什么沙盘软件一样？

		自动登录	找回密码
密码			注册