-
我做了磁盘过滤驱动 主要是用于还原的但发现机器狗能穿透我的驱动 好像机器狗的都能穿透我是用diskperf来做的大家来讨论下机器狗的原理及其防范的方法!
◆
◆
-
wasm120:看来大家都是高手哦,, 谁能搞个native 程序,,,使用的时候可以检测指定文件的 md5hash 不同就从别的位置复制一份来, 就这样的程序应该就可以防狗了(2008-06-12 18:23)
-
icesword:穿透了也没法创建文件,还原卡会恢复fat 表(2008-05-29 16:07)
-
klever:sata硬盘好像不能io吧,我找了很久都没有资料 另外我上次在学校机房用sectoreditor,那机器是p4+256m+fx5200的,猜也知道是ide硬盘,可还是被还原了 楼上说的好bios rootkit不知道对无盘系统有用不,(2008-05-25 02:10)
-
killvxk:穿还原度么没有意思,还是bios好~ 防格式化~(2008-05-16 21:28)
-
dreamsity:直接用IDE命令写磁盘吧。呵呵。(2008-05-15 22:55)
-
akira1207:mvp帖子!(2008-05-04 15:16)
-
eleqi:学习中,大家继续(2008-05-01 00:15)
-
icesword:关于磁盘IO,一般驱动是没权限作的吧 你怎么提升权限,我就怎么禁止你提升,说到底还是谁先启动的问题(2008-04-28 12:05)
-
zxl250:高手还是出来了 有对还原驱动 及其保护很厉害 很感兴趣的可以和我联系 谢谢大家的关注 不知道这些大牛牛们每天都在忙啥呢? 能解决问题的肯定是有报酬的啦(2008-03-15 01:40)
-
WQXNETQIQI:http://bbs.360safe.com/viewthread.php?tid=459812&extra=page%3D1 楼主欢迎免费使用或捆绑360还原保护产品到你的还原产品上 360安全卫士可为您的还原系统提供最专业的防护
(2008-03-14 16:37)
