标题:
国内内核第一人MJ0011再次发威:ring3下直接穿透一切防御
[打印本页]
作者:
没人能给你面子
时间:
2008-4-20 19:32
标题:
国内内核第一人MJ0011再次发威:ring3下直接穿透一切防御
BypassDisk RING3下绕过一切还原/还原保护/影子系统/HIPS/AV/沙盒
可以在RING3下穿透所有还原软件、还原保护(当然也包括360GuardField)、磁盘恢复的影子系统、沙盒
不会被任何HIPS、AV、影子系统、沙盒报警
因此也可以用来干掉HIPS、AV等(结合pagefile.sys,或者直接干文件)
演示程序会将磁盘的0号扇区清0并填入如图所示文字。重新自动后自然系统就挂了
这个程序可以写入任何磁盘扇区(不象猪头三之前放的那个RING3穿还原的只能写前面几个扇区)
由于没有测试机,没有测试是否能够穿透VISTA 64位的PatchGuard
之前同一位MS的DDK MVP谈过这方面的问题,从他对VISTA IIRC的描述来看,我这个程序是可以绕过最新的PatchGuard的(结合pagefile),不过没有测试,不敢下结论
帖子:
http://hi.baidu.com/mj0011/blog/ ... 615a15b8127b3b.html
作者:
070623
时间:
2008-4-20 21:38
商用和民用安软和HIPS都不是设计出来对抗安全研究人员
作者:
gudan
时间:
2008-4-20 22:49
我没有面子咯,不知道对不对,这种东东在以后内存富裕了,直接把pagefile.sys踢掉,是不是就作废了
作者:
点饭的百度空间
时间:
2008-4-21 09:55
我敢赌 楼主就是MJ0011 我的偶像之一:P
作者:
囚中城
时间:
2008-4-21 10:00
百度上前面要加代码才能显示。不过忘了加什么了
跟163、QQ差不多
[
Last edited by 囚中城 on 2008-4-21 at 10:02
]
作者:
qihui
时间:
2008-4-22 11:34
郑文彬。。
MJ不在神秘
很刘欢,很芙蓉
作者:
木头
时间:
2008-4-22 11:36
楼主强人,是我辈仰望之人.
作者:
han
时间:
2008-4-24 10:32
破坏 HDD(0,0)?
如果引导自 HDD(x,x)
进一步:
量产优盘PE系统呢。
不是微软Vista安装盘中驳出来的那个PE,这是由国人精心研制的,功能已经接近XP系统,再下去,将是卡式系统,无盘电脑,只要病毒不烧主板和内存,没事。
作者:
408983504
时间:
2008-4-26 17:35
牛人~!!
作者:
halayyx
时间:
2008-4-26 20:30
小白飘过..什么东西哦??微点能不能防呢
作者:
okmnji
时间:
2008-5-6 13:39
Quote:
Originally posted by
没人能给你面子
at 2008-4-20 19:32:
BypassDisk RING3下绕过一切还原/还原保护/影子系统/HIPS/AV/沙盒
可以在RING3下穿透所有还原软件、还原保护(当然也包括360GuardField)、磁盘恢复的影子系统、沙盒
不会被任何HIPS、AV、影子系统、沙盒报警 ...
天,还第一牛忍,吐隔夜饭去了
半灌水响叮当,古人诚不欺我也
不被忽悠的办法就是学习再学习
作者:
feiyu8
时间:
2008-5-6 18:12
很牛
我无语
作者:
wuxiaopeng
时间:
2008-5-6 20:20
最起码还不能穿透无盘系统吧
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
