WTG被卡巴斯基检测到可疑行为

ynefen · 发表于 2017-7-25 16:03:19

huangsijun17 发表于 2017-7-24 10:50
正常，WTG工具有底层数据直接修改的行为（MBR和PBR），很正常。

你看没看我的回复啊，不是制作U盘的时候有提示，而是启动软件的时候就有提示。启动的时候也需要修改MBR？

20011010wo · 发表于 2017-7-25 16:10:35

ynefen 发表于 2017-7-25 16:00
到底谁小白啊？我就是觉得不安全所以不用了，然后来论坛提出质疑。那个程序我也是放弃WTG后才发现的，别 ...

楼主还想接着吵吗？

20011010wo · 发表于 2017-7-25 16:11:49

ynefen 发表于 2017-7-25 16:00
到底谁小白啊？我就是觉得不安全所以不用了，然后来论坛提出质疑。那个程序我也是放弃WTG后才发现的，别 ...

然后呢，你找到了wtga有木马行为的证据吗

ynefen · 发表于 2017-7-25 16:29:39

本帖最后由 ynefen 于 2017-7-25 16:31 编辑

great轻狂发表于 2017-7-24 12:54
点浏览选文件，再选u盘，点创建，最多再在右边点下vhd，这也要研究。。。
硬盘转wtg，工具下有个叫克隆本 ...

点浏览选ISO文件，再选u盘，点创建，，这个是WinToUSB的操作步骤。

WTG的操作步骤是：看教程研究一下安装步骤（按惯性思维肯定是选ISO文件或者选安装盘，第一次接触这种软件肯定都不知道去哪找install.wim）-下载个虚拟光驱（或者选择解压ISO然后慢慢等）-最后选U盘-创建。

ynefen · 发表于 2017-7-25 16:41:54

20011010wo 发表于 2017-7-25 16:11
然后呢，你找到了wtga有木马行为的证据吗

我为什么要找证据？只要这个程序可疑就默认他是不安全的。直接改用比这个它更可信的工具就行了。
我几乎不允许非白名单程序，就算是WinToUSB要联网更新我都默认这个是高风险操作，然后禁止联网。（联网升级一种非常主流的入侵手法，先发布一个安全的版本，然后通过更新植入恶意代码）

ynefen · 发表于 2017-7-25 16:43:38

20011010wo 发表于 2017-7-25 16:10
楼主还想接着吵吗？

我跟没有要吵，是他先血口喷人

20011010wo · 发表于 2017-7-25 17:15:43

ynefen 发表于 2017-7-25 16:41
我为什么要找证据？只要这个程序可疑就默认他是不安全的。直接改用比这个它更可信的工具就行了。
我几乎 ...

原因都给你解释了，不听当然有人和你吵

Frencis · 发表于 2017-7-25 17:52:25

ynefen 发表于 2017-7-25 16:43
我跟没有要吵，是他先血口喷人

我你觉得我说的语境里包括的淘宝那种不提供可执行文件程序只提供服务项目吗？
提供可执行的脚本程序=提供了这个程序的源代码。

“淘宝那种不提供可执行文件程序”？？？
淘宝网前端是由PHP写的，你之前说“php程序都是开源的”，拿个源码来看看？

我为什么要找证据？只要这个程序可疑就默认他是不安全的。直接改用比这个它更可信的工具就行了。
我几乎不允许非白名单程序，就算是WinToUSB要联网更新我都默认这个是高风险操作，然后禁止联网。（联网升级一种非常主流的入侵手法，先发布一个安全的版本，然后通过更新植入恶意代码）

这阴谋论也是没谁了，你不爱用就别用，怀疑程序有问题就删掉。跑这里来造什么谣？你看不懂c sharp程序源码就来这里说这个程序有毒？

智障年年有，今年特别多

[已解决] WTG被 卡巴斯基 检测到可疑行为