今天我下载了一个通过修改系统时间来躲过卡巴主动防御的VB源代码,当时是在影子系统下进行测试的,所以修改了时间后,我也没有把时间改回来我原以为影子系统会自动还原的,没有想到就是因为我没有把时间改回来,让我幸运的发现了影子系统和zoneAlarm的时间突破漏洞。
当我重新开机后,就立刻启动了zoneAlarm防火墙,却意外地弹出了一个错误提示框,点确定后又弹出了一个同样的错误提示框。
我上次开启影子系统前zoneAlarm还是可以启动的,查看错误提示的内容,好像是少了一个DLL文件,这个时候我查看了我的病毒隔离区,以及扫描了一下病毒,都没有发现什么异常的地方。
就在我一头雾水的时候,我打开了系统自带的钟表,想看看现在是几点,结果里面显示的年份让我大吃一惊,居然是2063年。
是我上次在影子系统里运行那个修改系统时间过卡巴主动防御的VB程序后的时间,关机后居然没被赶回来,我当时可是在完全影子模式下修改的系统时间呀!
影子系统的软件介绍里说在完全影子模式下的任何改动,在退出后都将被还原,怎么连改了系统时间都还原不回来呢!难道建国的影子系统被我无意中用时间轻松突破了!为了验证这不是一个偶然的情况,我有连续好几次进入影子模式后修改系统时间,然后退出影子系统后重启,结果全都没有还原,看来影子系统在还原修改系统时间确实存在漏洞,至少也是个bug。曾经见到有人发帖说影子系统是不能被突破的,现在看来还是应了那句话,没有绝对的安全。既然时间修改,可以成功突破影子系统的还原,那么还有没有其他更改,也可以成功突破影子系统的还原呢!我想肯定是有的,只是目前还没有被人发现,或者发现了没有公布而已,如果真的让任何程序的改动,成功绕过影子系统,那么平时以为开了影子系统就百毒不侵的锤科初学者们就要小心了。