版块
论坛
喜欢
话题
应用
搜索
登录
注册
zxl250的个人空间
访问量
4
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=182981
救命!磁盘过滤被穿透了
我做了磁盘过滤驱动 主要是用于还原的但发现机器狗能穿透我的驱动 好像机器狗的都能穿透我是用diskperf来做的大家来讨论下机器狗的原理及其防范的方法!
回复
(
42
)
2008-03-10 20:07
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
WQXNETQIQI
:
VM啊,不需要硬件啊,有CPU就可以啊 根本不需要新添硬件啦~
(2008-03-14 13:35)
回复
studehard
:
sorry ,我也不熟悉网吧........很少去的 用VM就清不掉了,直接VMEVENT了~ ============================ 呵呵,要是想要效率的话,我有个硬件级IO指令过滤方案: 就是用硬件重定位硬盘端口! 比如把IDE硬盘用硬件做成USB接口...
(2008-03-14 13:30)
回复
wowocock
:
VM基本声已经接近硬件层了,不过要做个稳定可用的VM也不容易啊 .我现在看VM就吐血......
(2008-03-14 10:57)
回复
WQXNETQIQI
:
MJ说的I/O监视也有办法穿透,可以绑定所有的CPU,然后全部cli后清除DRX, 用I/O指令写盘后再还原DRX ..... ==== 用VM就清不掉了,直接VMEVENT了~
(2008-03-14 00:29)
回复
zxl250
:
studehard 你好! 看来你对网吧行业的技术挺熟悉的! 可以留下你的联系方式吗? 看有没有合作的机会! 如果有对网吧管理软件比较感兴趣的可以和我联系啊 只要技术好 大家应该有合作的机会的
(2008-03-14 00:07)
回复
studehard
:
另外特别说一下,大家认为还原卡是硬件还原,是大错特错! 还原卡的工作方式和所有的还原软件工作方式是一样的,都是在软件层过滤和重定向磁盘操作, 还原卡和其他还原软件唯一不同的是还原卡可以抢在操作系统(包括光盘启动)启动前就发挥作用! 工作方式是纯软件的. 而真正的硬件级还原卡可能...
(2008-03-13 09:43)
回复
studehard
:
网吧使用的无盘系统,是穿不透的! 因为所有的本地磁盘操作通过网卡发送给主机,在主机那头被完全的转化为主机的文件cache操作, 根本就没有穿透这个概念!!!! 还有使用硬件还原卡,不是普通的那种!! 是纯硬件的,那卡插在硬盘IDE接口线上,真正的是对IO口 电子信号进行过滤和重...
(2008-03-13 09:36)
回复
ks12345
:
(2008-03-12 21:23)
回复
killvxk
:
现在新病毒每天成K的出现,免杀版本到处都是~~~
(2008-03-11 23:22)
回复
killvxk
:
防穿干啥啊~~~ 哈哈~~ 你随便破坏——记录,记录,穿还原的删除系统重要文件,或者写入启动项了,直接对坐在机器上的加收网吧服务费,这叫策略~~这叫盈利~~
(2008-03-11 23:19)
回复
« 上一页
1
2
3
4
5
下一页 »
zxl250
加关注
写私信
0
关注
2
粉丝
66
帖子
返回顶部