» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 有人这样过为微点，网上看到的，不知道是否是真的   作者: 标题: 有人这样过为微点，网上看到的，不知道是否是真的 future1000 注册用户 积分 50 发帖 50 注册 2007-1-29 #1  有人这样过为微点，网上看到的，不知道是否是真的 这篇文章，只是给大家提供一个很好的思路，请大家再去挖掘更多的方法，突破微点主动东防御，今天使用鸽子来突破微点的主动防御，现说下如何来配置鸽子，如图1： 安装路径选择D盘！因为经过我测试，如果文件释放到，系统目录下，任何位置，如windows,或者system32微点都会报警，所以选择其他盘符，这样就不会报警。 启动项设置，如图2， 都不选择，让他留空，无论是写注册表或者写服务，都会报警，所以我们就不写，：在填写高级选项， 只选择隐藏进程。不能选择插入IE,，选择插入IE,微点同样会报警，接下来生成服务端。 这样生成的木马微点就不会报警了！但是有个问题！虽然可以上线，但是从新启动后，就不能加载程序了！因为我们没有选择启动方式。这里我们需要通过另外的一种方式来弥补这个问题！让木马从新启动后，能够正常的运行上线！ 我们使用VBS 写一段代码，让他运行指定位置的EXE,也就是说运行我们释放到D盘里面的鸽子，代码如下 On Error Resume Next set wshshell=createobject ("wscript.shell" ) a=wshshell.run ("D:\iexplorer.exe -install 516 iloveyou",2) ，大家都能看懂把。我就不多说了。 接下来我们把这段代码用TXT文本改成VBS。我们用winrar自解压，如图4 Users\「开始」菜单\程序\启动 这这个目录下，生成自解压的EXE,随便起名字，到了最后了！我们使用捆绑器将生成的鸽子和用winrar封装过的vbs，捆绑到一起。就实现了完美过微点主动防御的这么一个小的利用方法。 最后说下总结，鸽子配置，不选择服务和注册表启动，不使用插入IE,(只要插入进程就会报警)，把木马的释放路径选择为D:|盘，任意的名字。然后让写vbs,让vbs实现运行指定位置的程序，在使用winrar将vbs进行封装处理，让他释放到启动项里面。最后使用捆绑器将winrar自解压和鸽子捆绑到一起。微点防御无任何提示报警。 注明：花了一下午的时间进行了研究，很多地方还存在缺陷，不是很完美。算的上提供个思路给大家把！不管方法如何！起码能突破。 http://www.hacker.com.cn/forum/view_120071.html ※ ※ ※ 本文纯属【future1000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-29 19:01 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #2   这个很早以前就见过，似乎现在已经无效 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2008-3-29 20:24 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #3   早就有新的思路过微点了，可是我通过QQ、PM、E-mail等方式联系官方均未得到任何回应。 ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-29 22:22 zzulisky 新手上路 积分 17 发帖 17 注册 2008-3-3 #4   对VBS防御有点问题 ※ ※ ※ 本文纯属【zzulisky】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-29 22:26 jaber 版主 使用与技巧区版主 积分 2861 发帖 2835 注册 2006-6-6 #5   既然你有思路了，能否说下便于讨论呢！ ※ ※ ※ 本文纯属【jaber】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ XP2（原版未打补丁） 单独微点预升级 2008-3-29 23:32 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #6     Quote: Originally posted by jaber at 2008-3-29 23:32: 既然你有思路了，能否说下便于讨论呢！ 因为涉及到投稿保密性的问题。将在4月20日前后秘密提交给官方，便于修复。2周的时间，足够官方修复了。毕竟大家拿到5月的杂志怎么都得在5月初，相信不会造成什么影响。 希望微点可以越做越好。支持国产软件，从我做起。 Ps：我申请版主没有得到回复，不知何故。 ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-30 09:04 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7     Quote: Originally posted by 046569 at 2008-3-30 09:04: 因为涉及到投稿保密性的问题。将在4月20日前后秘密提交给官方，便于修复。2周的时间，足够官方修复了。毕竟大家拿到5月的杂志怎么都得在5月初，相信不会造成什么影响。 希望微点可以越做越好。支持国产软件，从 ... 请【046569】通过论坛短消息将您的邮箱地址发给我，好给您查询一下。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-3-30 09:12 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #8   已经PM！Legend辛苦了。 ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-30 09:33 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号