» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » 发现鸽子过微点...微点快解决.   作者: 标题: 发现鸽子过微点...微点快解决. a306288764 新手上路 积分 3 发帖 3 注册 2008-9-17 #1  发现鸽子过微点...微点快解决. 演示视频下载地址：http://d.namipan.com/d/bac222a3d ... ba2977d9d12c740ea00 详细是： [给鸽子加壳你也可以过微点] 测试软件：灰鸽子2.03 测试平台：xpsp2+微点、xpsp3+微点 用到的工具： Nspack3.7 xByStumble C32 Restorator =================================== 引用一下论坛中一位暗友的分析： 正常用户使用的程序，绝对不会插入其它进程，尤其是ie浏览器和svchost.exe，这两个进程，一旦插入进程进行访问网络的程序必然是木马病毒.。 这位暗友分析只要是插入进程（主要为ie浏览器和svchost进程），微点一定报毒。说实话，以前我绝对相信。但无意间我发现了加壳后，就是插入进程，也同样可以过微点。至于为什么能过微点，暂时我还无法解释。（关键问题是太菜，过微点也是无意间发现的，谁让咱运气太好呢。哎，现在很后悔，为什么那天没买彩票去！嘿嘿） =================================== 流程： 配置木马------用xByStumble加壳--------用Restorator加版权和更改图标（今天这步就不做了）---------用Nspack3.7加壳--------用C32手工加数字签名。 配置木马时填写： 安装名称：$(WinDir)\system32\smlogsvc.exe 显示名称：SysmonLog 服务名称：SysmonLog 描述信息：Performance Logs and Alerts Service =================================== 为了教程的真实性，我会在虚拟机中重新安装个微点。 好了，不多说，开始今天的。 ※ ※ ※ 本文纯属【a306288764】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-22 22:58 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   谢谢楼主的反馈，请楼主将被测试样本发送到 virus@micropoint.com.cn 邮箱，我们将具体测试分析后给您回复。 发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-7-22 23:03 a306288764 新手上路 积分 3 发帖 3 注册 2008-9-17 #3   额.下载不了.....我按照他的流程配置一个..... ※ ※ ※ 本文纯属【a306288764】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-23 13:41 whgybj 注册用户 积分 171 发帖 171 注册 2007-12-20 #4   这么强？微点要努力了。。。越来越被黑客注意 了！ ※ ※ ※ 本文纯属【whgybj】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-7-24 21:54 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号