打印

[測試] 2007-12-22 Ring3下能够穿透还原的软件出现

本主題由 integear 於 2007-12-23 17:04 移動

cyberarmy

中級會員

Rank: 3 Rank: 3

帖子: 122
精華: 1
威望: 332
黃金: 621
註冊時間: 2007-10-22

1^# 大中小發表於 2007-12-22 15:56 只看該作者

2007-12-22 Ring3下能够穿透还原的软件出现

前段时间，闹得火热的机器狗病毒，直言可以穿透还原保护。但是那个病毒是在驱动实现的。前段时间，闹得火热的机器狗病毒，直言可以穿透还原保护。能做穿透的人，应该属于安全领域的业内专业人士，现在出现了一种可以在Ring3下穿透还原的软件，相信又是一个血雨腥风的时候的到来？

关键字: 无驱动秒穿还原保护

"注意: 本程序演示属于高危演示请慎重实验 "
"演示: Ring3下无驱动穿透还原保护破坏硬盘前4KB数据 "
"环境: 单硬盘带有还原保护措施的Windows系统不带也行"
"职业: Windows第三方核心/内核软件开发"
"网站: http://www.x86asm.com 80x86汇编小站"

下载: [url]hp://www.x86asm.com/temp/download/passdisk.rar[/url]

[ 本帖最後由 cyberarmy 於 2007-12-22 10:01 編輯 ]

附件: 您所在的用戶組無法下載或查看附件

TOP

office

金牌會員

Rank: 6 Rank: 6

帖子: 751
精華: 0
威望: 1166
黃金: 3092
註冊時間: 2007-11-2

2^# 大中小發表於 2007-12-22 17:05 只看該作者

卡巴斯基miss

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8 Rank: 8

帖子: 5063
精華: 4
威望: 32034
黃金: 14845
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

3^# 大中小發表於 2007-12-22 17:53 只看該作者

這應該拿來測試HIPS吧

.

VT有三家報,應該是報殼:

引用:

AhnLab-V3 2007.12.22.10 2007.12.21 -
AntiVir 7.6.0.46 2007.12.21 -
Authentium 4.93.8 2007.12.21 -
Avast 4.7.1098.0 2007.12.21 -
AVG 7.5.0.503 2007.12.21 -
BitDefender 7.2 2007.12.22 -
CAT-QuickHeal 9.00 2007.12.22 -
ClamAV 0.91.2 2007.12.22 -
DrWeb 4.44.0.09170 2007.12.21 -
eSafe 7.0.15.0 2007.12.20 -
eTrust-Vet 31.3.5395 2007.12.21 -
Ewido 4.0 2007.12.21 -
FileAdvisor 1 2007.12.22 -
Fortinet 3.14.0.0 2007.12.22 -
F-Prot 4.4.2.54 2007.12.21 -
F-Secure 6.70.13030.0 2007.12.21 -
Ikarus T3.1.1.15 2007.12.22 -
Kaspersky 7.0.0.125 2007.12.22 -
McAfee 5191 2007.12.21 -
Microsoft 1.3109 2007.12.22 -
NOD32v2 2740 2007.12.21 -
Norman 5.80.02 2007.12.21 -
Panda 9.0.0.4 2007.12.22 Suspicious file
Prevx1 V2 2007.12.22 Heuristic: Suspicious File With Covert Attributes
Rising 20.23.51.00 2007.12.22 -
Sophos 4.24.0 2007.12.22 -
Sunbelt 2.2.907.0 2007.12.21 -
Symantec 10 2007.12.22 -
TheHacker 6.2.9.167 2007.12.21 -
VBA32 3.12.2.5 2007.12.21 -
VirusBuster 4.3.26:9 2007.12.21 -
Webwasher-Gateway 6.6.2 2007.12.22 Virus.Win32.FileInfector.gen (suspicious)

TOP

Topus

金牌會員

Rank: 6 Rank: 6

帖子: 856
精華: 0
威望: 2284
黃金: 547
註冊時間: 2007-4-4

4^# 大中小發表於 2007-12-22 21:25 只看該作者

G-DATA & KIS & BD & AVG => all miss

TOP

yaoqing

中級會員

Rank: 3 Rank: 3

帖子: 59
精華: 0
威望: 80
黃金: 20
註冊時間: 2007-7-11

5^# 大中小發表於 2007-12-22 21:49 只看該作者

Ring3是什么？
费尔不报，而且3楼的已经上报了吧？

TOP

avpavp

中級會員

Rank: 3 Rank: 3

帖子: 28
精華: 0
威望: 58
黃金: 456
註冊時間: 2007-11-14

6^# 大中小發表於 2007-12-22 23:12 只看該作者

无驱动直接修改硬盘?

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8 Rank: 8

帖子: 5063
精華: 4
威望: 32034
黃金: 14845
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

7^# 大中小發表於 2007-12-23 00:16 只看該作者

引用:

原帖由 yaoqing 於 2007-12-22 21:49 發表
Ring3是什么？
费尔不报，而且3楼的已经上报了吧？

上報了,不過更新後應該不會報才對,畢竟是個測試檔而已

.

TOP

cyberarmy

中級會員

Rank: 3 Rank: 3

帖子: 122
精華: 1
威望: 332
黃金: 621
註冊時間: 2007-10-22

8^# 大中小發表於 2007-12-23 01:17 只看該作者

对，无驱动直接修改硬盘数据。看来这边都还是扫描的人多

这是温和版的，还有更猛的版本据说过全部HIPS主动防御，软硬件还原。

TOP

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

9^# 大中小發表於 2007-12-23 08:14 只看該作者

就底層磁盤操作而已

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8 Rank: 8

帖子: 5063
精華: 4
威望: 32034
黃金: 14845
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

10^# 大中小發表於 2007-12-23 08:42 只看該作者

引用:

原帖由 Roger 於 2007-12-23 08:14 發表
就底層磁盤操作而已

執行後是否會對電腦造成危害

?

TOP

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

11^# 大中小發表於 2007-12-23 08:47 只看該作者

回復 #10 integear 的帖子

就如下圖

TOP

charles1394

高級會員

Rank: 4

帖子: 172
精華: 0
威望: 926
黃金: 987
來自: 台灣
註冊時間: 2007-12-17

12^# 大中小發表於 2007-12-26 09:52 只看該作者

測試測試自己的HIPS強嗎?

測試軟體粉好玩

TOP

charles1394

高級會員

Rank: 4

帖子: 172
精華: 0
威望: 926
黃金: 987
來自: 台灣
註冊時間: 2007-12-17

13^# 大中小發表於 2007-12-26 18:19 只看該作者

Comodo FW Pro v3攔到了不過小紅傘免費版也偵測到了

測試軟體粉好玩

TOP

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

14^# 大中小發表於 2007-12-26 18:34 只看該作者

回復 #13 charles1394 的帖子

是攔截 Low level disk access 嗎

如果沒有，代表無法攔截！

除了這項操作，其他均一律允許，才能作測試！

TOP

帶您瞭解卡巴斯基2009防禦體系	還有大廠在使用檔案大小判毒	KIS 2009 評測	GDATA 2009中文化簡評
使用過一些防毒軟體之後的心得	Comodo Internet Security Beta	GDATA 2009 行為監控簡評	敢相信掃毒軟體和VT嗎?