如何禁用 Windows 7 PatchGuard？

Question 1

2006 年 1 月，化名为“skape”和“Skywing”的安全研究人员发布了一份报告，其中描述了一些可以绕过内核补丁保护的方法（其中一些是理论性的）。Skywing 随后于 2007 年 1 月发布了第二份关于绕过 KPP 版本 2 的报告，并于 2007 年 9 月发布了第三份关于绕过 KPP 版本 3 的报告。此外，2006 年 10 月，安全公司 Authentium 开发了一种绕过 KPP 的有效方法。

尽管如此，微软已表示，他们致力于消除任何允许绕过 KPP 的漏洞，这是其标准安全响应中心流程的一部分。为了履行这一声明，微软迄今已发布了 KPP 的两个重大更新，每个更新都旨在打破以前版本中已知的绕过技术

因此，由于 Microsoft 完全不支持修补内核，因此没有“可靠的选项”来禁用它 - 您总是不得不依赖一些不可靠的黑客手段。

Answer

从维基百科：

2006 年 1 月，化名为“skape”和“Skywing”的安全研究人员发布了一份报告，其中描述了一些可以绕过内核补丁保护的方法（其中一些是理论性的）。Skywing 随后于 2007 年 1 月发布了第二份关于绕过 KPP 版本 2 的报告，并于 2007 年 9 月发布了第三份关于绕过 KPP 版本 3 的报告。此外，2006 年 10 月，安全公司 Authentium 开发了一种绕过 KPP 的有效方法。

尽管如此，微软已表示，他们致力于消除任何允许绕过 KPP 的漏洞，这是其标准安全响应中心流程的一部分。为了履行这一声明，微软迄今已发布了 KPP 的两个重大更新，每个更新都旨在打破以前版本中已知的绕过技术

因此，由于 Microsoft 完全不支持修补内核，因此没有“可靠的选项”来禁用它 - 您总是不得不依赖一些不可靠的黑客手段。

Question 2

https://libertas.lt/code/patchguard/

我使用的是这个版本，基于 Fyyre 的作品（http://fyyre.ivory-tower.de/)。在测试 PC 上安装后，我在路由器 (Ubiquiti Edge) 中观察了一段时间的出站网络流量，但没有看到任何东西。Fyyre 的网站也有 Windows 7 SP1 和 Windows 8 patchguard 禁用程序。

此 patchguard 禁用程序仅支持 Windows Vista、7、8.1 和 Tech Preview 10 64 位。

Answer

https://libertas.lt/code/patchguard/

我使用的是这个版本，基于 Fyyre 的作品（http://fyyre.ivory-tower.de/)。在测试 PC 上安装后，我在路由器 (Ubiquiti Edge) 中观察了一段时间的出站网络流量，但没有看到任何东西。Fyyre 的网站也有 Windows 7 SP1 和 Windows 8 patchguard 禁用程序。

此 patchguard 禁用程序仅支持 Windows Vista、7、8.1 和 Tech Preview 10 64 位。

如何禁用 Windows 7 PatchGuard？

答案1

答案2

相关内容