能力值:
( LV12,RANK:320 )
|
-
-
2 楼
我想说 视频好像泄漏LZ的名字了
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
仔细看了原理,是有道理……但是如果备份做好了……前面陷阱和检测没那么重要吧
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我录到第二视频防御视频是才发现的,但第一个已经录玩,从录很麻烦,想想还是算了
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
需要考虑一种情况,就是如果被勒索软件加密文件非常多,有可能把备份磁盘占满,这个过程中间如果没有陷阱和检测系统在中间做中断处理的话,你的备份系统就可能崩溃,所以理解了吧
|
能力值:
( LV12,RANK:760 )
|
-
-
6 楼
也就欺负一下不加载驱动的只加密文件的勒索软件...
某款加载驱动的,直接加密的不要不要的。
另外,加密MTF表,MBR的某些勒索软件比如GoldenEye,也没防住...
PS一句:
界面比
https://github.com/DecryptoniteTeam/Decryptonite
友好多了,可惜人家开源。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
32位的系统驱动谁都可以插,这个真没招,
我这就去拿GoldenEye样本测一下,另外多谢指点
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
吓我一跳,我刚刚拿了GoldenEye样本测了一下,防的住啊。
你说防不住的原因是不是装了完以后直接就把GoldenEye扔进去跑了啊?
安装完以后需要重启一下,然后才能打开mbr保护功能,引导区保护是通过磁盘过滤驱动实现的,
磁盘过滤驱动要加载必须重启才能加载,无法动态加载的啊。
|
能力值:
( LV12,RANK:760 )
|
-
-
9 楼
汗...重启要提示一下啊
没有用过需要重启的。毕竟有很多机器一辈子不重启啊
|
能力值:
( LV7,RANK:110 )
|
-
-
10 楼
全能神啊。。。。
|
能力值:
( LV4,RANK:40 )
|
-
-
11 楼
我只能说。厉害了我的哥。。。 无fuck可说,支持!!!
|
能力值:
( LV4,RANK:40 )
|
-
-
12 楼
看了视频后在来膜拜一次。。。666
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
多谢提议,俺下个版本就去加个提示框,谢啦
|
能力值:
( LV12,RANK:760 )
|
-
-
14 楼
磁盘过滤可以动态的说...不过不能是标准过滤
说一句,如果不需要过滤文件系统对磁盘的操作的话,直接Attach一个Filter上去是可以过滤到其他程序对磁盘的直接操作的——文件系统本身初始化后,Attach到磁盘设备上不好用,但是不影响后面其他程序磁盘操作的过滤...
PS:
有处理IOCTL_SCSI_PASS_THROUGH_DIRECT么?
没测试你有木有处理这个
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
要让比较多的人使用的话,加载方式肯定倾向于尽可能不作死而使用标准加载啊,
IOCTL_SCSI_PASS_THROUGH_DIRECT 暂时还防不住,正在改, 欢迎V校多多鞭策哈
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
持续关注中,希望越来越强大
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
已发新版了,可以挡得住IOCTL_SCSI_PASS_THROUGH_DIRECT
而且保护MBR也无需重启了。
非常非常谢谢你,求多多鞭挞。
|
能力值:
(RANK:10 )
|
-
-
18 楼
Thanks...
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
看上去很强大,想下载来试用的,但是...下载链接呢?“下载地址”点了之后回到帖子了
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
其实利用好Windows现有各项功能,比如UAC、UWF、BCD、高级防火墙、NTFS与注册表访问控制,不需要第三方软件就能防御了。 另外,PrimoCache开启保护分区后是无法绕过的,你这个防御机制似乎不是很科学。
|
能力值:
( LV3,RANK:30 )
|
-
-
21 楼
HOHO,下载地址怎么转回本帖了呢?感谢楼主
|
能力值:
( LV7,RANK:110 )
|
-
-
22 楼
防mbr的勒索者病毒,其实很简单的啊!开启UEFI功能就行,使用EFI格式分区表就行,这时启动时系统是直接无视MBR的!我试过了,开启UEFI,并且使用EFI分区格式的话,安装在引导区上的额外的启动器根本就没有启动,安装无数遍耶没用,但是使用MBR引导的话(EFI格式分区表是兼容MBR格式的),MBR的启动器就启动了!
|
能力值:
( LV7,RANK:110 )
|
-
-
23 楼
你的这个嘛!工作原理简单来说就像还原精灵一样,安装过滤驱动,备份重要文件,和过滤掉一切不必要的东西!
|
能力值:
( LV7,RANK:110 )
|
-
-
24 楼
不过,按我的想法是,要防止这些病毒,最重要的还是自己,比如自己经常备份重要资料,不浏览一些非主流网站,不下载一切不安全的东西,怀疑东西不安全的就果断网吧下,下完之后确认安全了,再用网盘缓存!密码尽量用复杂的!电脑的话,就尽量别使用管理员权限,要尽量使用用户权限就行,手机的话,就尽量别ROOT(越狱),使用一些靠谱的杀毒和防火墙,在杀毒弹出提示时,别犹豫,果断杀,要是一直弹出的话,别犹豫,马上拔电源,带上硬盘,找另一台机器来干掉病毒,并且恢复数据!
|
能力值:
( LV7,RANK:110 )
|
-
-
25 楼
不过楼主,你的软件还是不错的啊!很久不做内核了!看着大家高手辈出,我是汗颜啊!
|
|
|