天津美术学院论坛

标题: 测试KV2008的反RootKit [打印本页]

作者: gao0907 时间: 2008-12-19 19:15
标题: 测试KV2008的反RootKit
测试KV2008的反RootKit
通过以上对KV2008粉碎文件功能进行测试, 发现江民可以粉碎受驱动保护的文件和未受驱动保护的文件夹,但是却粉碎不了受驱动保护的文件夹

反RootKit测试
下面就测试下KV2008的"系统诊断"里的反RootKit工具吧,使用特殊的技术隐藏了已经创建好的隐藏文件,在正常模式下无论如何是找不到该文件的,于是利用"系统诊断"工具的"隐藏文件"查找查找了下隐藏文件,被查找了出来,如图:

哈哈,看到江民和冰刃都找出来了隐藏的文件了,冰刃还发现了受隐藏的文件夹,而另外一个位于隐藏文件夹下的江民虽然虽指出了路径,却指的还是文件而不是隐藏目录,不信的话我再住下做个测试,看图:

经特殊处理过后,江民找不到了位于隐藏目录下的文件了
当试图用系统诊断工具的隐藏文件功能去查找被RootKit的目录时却无论如何都找不到,而此目录却是自己亲手创建并加以隐藏的,使用冰刃仍然可以找到此目录并加以删除,希望江民能注重对受驱动保护的目录的操作,在已经中了RootKit病毒的情况下再安装江民,如果是创建了受保护的文件夹,江民岂不是发现不了?希望江民加强此方面的功能.

欢迎光临天津美术学院论坛 (http://tjafa.myubbs.com/)