版块
论坛
喜欢
话题
应用
搜索
登录
注册
zxl250的个人空间
访问量
4
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=182981
救命!磁盘过滤被穿透了
我做了磁盘过滤驱动 主要是用于还原的但发现机器狗能穿透我的驱动 好像机器狗的都能穿透我是用diskperf来做的大家来讨论下机器狗的原理及其防范的方法!
回复
(
42
)
2008-03-10 20:07
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
wasm120
:
看来大家都是高手哦,, 谁能搞个native 程序,,,使用的时候可以检测指定文件的 md5hash 不同就从别的位置复制一份来, 就这样的程序应该就可以防狗了
(2008-06-12 18:23)
回复
icesword
:
穿透了也没法创建文件,还原卡会恢复fat 表
(2008-05-29 16:07)
回复
klever
:
sata硬盘好像不能io吧,我找了很久都没有资料 另外我上次在学校机房用sectoreditor,那机器是p4+256m+fx5200的,猜也知道是ide硬盘,可还是被还原了 楼上说的好bios rootkit不知道对无盘系统有用不,
(2008-05-25 02:10)
回复
killvxk
:
穿还原度么没有意思,还是bios好~ 防格式化~
(2008-05-16 21:28)
回复
dreamsity
:
直接用IDE命令写磁盘吧。呵呵。
(2008-05-15 22:55)
回复
akira1207
:
mvp帖子!
(2008-05-04 15:16)
回复
eleqi
:
学习中,大家继续
(2008-05-01 00:15)
回复
icesword
:
关于磁盘IO,一般驱动是没权限作的吧 你怎么提升权限,我就怎么禁止你提升,说到底还是谁先启动的问题
(2008-04-28 12:05)
回复
zxl250
:
高手还是出来了 有对还原驱动 及其保护很厉害 很感兴趣的可以和我联系 谢谢大家的关注 不知道这些大牛牛们每天都在忙啥呢? 能解决问题的肯定是有报酬的啦
(2008-03-15 01:40)
回复
WQXNETQIQI
:
http://bbs.360safe.com/viewthread.php?tid=459812&extra=page%3D1
楼主欢迎免费使用或捆绑360还原保护产品到你的还原产品上 360安全卫士可为您的还原系统提供最专业的防护
(2008-03-14 16:37)
回复
1
2
3
4
...5
下一页 »
zxl250
加关注
写私信
0
关注
2
粉丝
66
帖子
返回顶部