(2008-03-14 13:35)-
我做了磁盘过滤驱动 主要是用于还原的但发现机器狗能穿透我的驱动 好像机器狗的都能穿透我是用diskperf来做的大家来讨论下机器狗的原理及其防范的方法!
◆
◆
-
studehard:sorry ,我也不熟悉网吧........很少去的 用VM就清不掉了,直接VMEVENT了~ ============================ 呵呵,要是想要效率的话,我有个硬件级IO指令过滤方案: 就是用硬件重定位硬盘端口! 比如把IDE硬盘用硬件做成USB接口...(2008-03-14 13:30)
-
wowocock:VM基本声已经接近硬件层了,不过要做个稳定可用的VM也不容易啊 .我现在看VM就吐血......(2008-03-14 10:57)
-
WQXNETQIQI:MJ说的I/O监视也有办法穿透,可以绑定所有的CPU,然后全部cli后清除DRX, 用I/O指令写盘后再还原DRX ..... ==== 用VM就清不掉了,直接VMEVENT了~
(2008-03-14 00:29)
-
zxl250:studehard 你好! 看来你对网吧行业的技术挺熟悉的! 可以留下你的联系方式吗? 看有没有合作的机会! 如果有对网吧管理软件比较感兴趣的可以和我联系啊 只要技术好 大家应该有合作的机会的(2008-03-14 00:07)
-
studehard:另外特别说一下,大家认为还原卡是硬件还原,是大错特错! 还原卡的工作方式和所有的还原软件工作方式是一样的,都是在软件层过滤和重定向磁盘操作, 还原卡和其他还原软件唯一不同的是还原卡可以抢在操作系统(包括光盘启动)启动前就发挥作用! 工作方式是纯软件的. 而真正的硬件级还原卡可能...(2008-03-13 09:43)
-
studehard:网吧使用的无盘系统,是穿不透的! 因为所有的本地磁盘操作通过网卡发送给主机,在主机那头被完全的转化为主机的文件cache操作, 根本就没有穿透这个概念!!!! 还有使用硬件还原卡,不是普通的那种!! 是纯硬件的,那卡插在硬盘IDE接口线上,真正的是对IO口 电子信号进行过滤和重...(2008-03-13 09:36)
-
killvxk:现在新病毒每天成K的出现,免杀版本到处都是~~~(2008-03-11 23:22)
-
killvxk:防穿干啥啊~~~ 哈哈~~ 你随便破坏——记录,记录,穿还原的删除系统重要文件,或者写入启动项了,直接对坐在机器上的加收网吧服务费,这叫策略~~这叫盈利~~(2008-03-11 23:19)
