首页
社区
课程
招聘
[讨论]发现了一款国产软件~看样子挺可靠
发表于: 2008-10-6 14:32 14259

[讨论]发现了一款国产软件~看样子挺可靠

2008-10-6 14:32
14259
首先声明下~~本贴转自卡饭论坛,前一阵子发现的一个专业评测,期待论坛达人将之穿透!本人技术水平有限,生怕把自己的本本搞烂了,,虚拟机又装不到vista系统里,,哎呦呦~~不说了

GKR大战四大毒王(题目很炫)
测试软件:GKR单机版

软件设置:系统保护级别为中,应用软件保护开启IE保护,特殊行为保护全开。




测试样本:磁碟机,小浩,机器狗,黑炸弹。

1. GKR VS 磁碟机

GKR是没有提示框的,SO大家只能看日志了 ,反正运行后系统一切正常,成功阻止了磁碟机破坏系统。

日志还算比较直观



双击日志可以察看详细纪录




2 GKR VS 小浩

运行后系统一切正常

修改系统时间



修改注册表试图禁止用户察看隐藏文件



试图感染explorer.exe



3 GKR VS 机器狗

GKR成功阻止机器狗破坏系统





4 黑炸弹

在中级保护下GKR对系统文件目录的保护还是比较到位的




但是黑炸弹对其他程序的感染GKR就没有拦截了,看来在中级保护下GKR不能完全防御黑炸弹。



我们将GKR系统保护调为高再来和黑炸弹较量一下

这回可以看到GKR不仅仅保护了系统目录的文件,所有可执行文件都得到了保护




电脑内可执行文件完好无损,没有被黑炸弹感染



高等级对IE的保护也加强了




在高等级保护下,GKR成功防御了黑炸弹的进攻

给个链接下载的链接,,建议大家虚拟机上试验~当然喽,,达人随意~最好能把测试结果发来看看,要是能穿透了更好!不过本人还是支持国产软件的发展的。嘿嘿

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (39)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
补充下,,这个软件貌似存在于ring0层,安装时需要放开操作,忘了给大家一个下载的地址了,下面贴上来:http://zjnsmarket.gbaopan.com/7390015163484f63a331c9ce820937ea.gbp?sharekey=286807097

分享给大家
2008-10-6 14:43
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
3
跟普通av有没有区别?
2008-10-6 14:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请问av指的是哪个软件?
2008-10-6 15:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
请问av指的是哪个软件?
2008-10-6 15:28
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
- -!``
av = anti-virus
2008-10-6 18:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
当然差多了,,av是杀毒的,杀毒软件在ring3层,被穿透太容易了,没什么难度,但gkr是在ring0层的,就不可能被穿透了
2008-10-7 09:08
0
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
8
2008-10-7 09:34
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
ring0层的,就不可能被穿透了???
2008-10-7 10:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
要穿透需要加载驱动,但是如果你装软件到ring0层,在启动时就禁止加载驱动,当然不能被穿透
2008-10-7 14:24
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
11
我写了一个用R3的错误触发R0的,然后他跟系统两个就打起来了,
可怜我的屏幕,好蓝好蓝
2008-10-7 14:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
哈,,那就重做系统呗
2008-10-7 14:49
0
雪    币: 15116
活跃值: (4878)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
13
不好说...挺难说...不敢说....非PS...

上传的附件:
2008-10-7 15:12
0
雪    币: 233
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
14
AV-AdultVideo
2008-10-7 15:25
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
15
罪过罪过...
2008-10-7 15:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
[QUOTE=LOCKLOSE;518095]不好说...挺难说...不敢说....非PS...

[/QUOTE]

很厉害啊~~~你破解了么??
2008-10-7 15:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
我提个意见,,要是有做过测试的能不能贴上来,,等这么久也不说说是怎么破解的啊~~不仗义
2008-10-8 09:21
0
雪    币: 15116
活跃值: (4878)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
18
在VPC里面测试了一下,感觉还算可以.破解关键只在一个文件里面.有个CHECKLICENSE,返回值90011还是多少就正确.忘记了...没做笔记
2008-10-8 09:27
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
还想请教一个问题,我用没用vpc,就用在正常系统中。但是关掉所有保护后不能打开文件,提示拒绝访问,这样应该如何绕过?
2008-10-8 09:38
0
雪    币: 15116
活跃值: (4878)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
20
安装完以后不要直接运行,或者恢复掉它HOOK的东东.RKU可以恢复.不过最好是设置它自己的安全选项.选择到最低.
2008-10-8 09:42
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
好,我试下,感觉有些难度~~那就是说,不经过注册那个环节么?
2008-10-8 09:58
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
以前一直用EQ,最近4.0实在不稳定。。。这个GKR没有白名单?也没看到什么地方有策略包下载的。有没有达人放个规则包给参考参考。。。
国产支持下

还有破解过程我用IW 扫到了被改动的SSDT。。。但一恢复马上就又被改回来了。。。我在安装之前就启动IW了。。。因为看到GKR拦驱动了。。。
2008-10-8 16:15
0
雪    币: 15116
活跃值: (4878)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
23
这东西还不是正式版,好像说正式版以后才提供策略包下载.
2008-10-8 16:26
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
恩。。。谢谢Locklose ~~~我也去找找~~~对系统保护众多内容倒是很方便。。。要是能自定一部分规则 + 白名单就好了。。。看到kafan上有好多关于这东西的帖子。。。我去参观下。。。
2008-10-8 16:33
0
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
25
林妹妹的回答总是那么YD
2008-10-8 20:45
0
游客
登录 | 注册 方可回帖
返回
//