» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 来自深度论坛——过微点很简单之EXE ！！！   作者: 标题: 来自深度论坛——过微点很简单之EXE ！！！ 青豆 高级用户 超级发动机 积分 523 发帖 489 注册 2006-9-28 来自 汹涌澎湃浮沉混沌湍流 #1  来自深度论坛——过微点很简单之EXE ！！！ 一个网友写了一个exe程序，提供了测试录像，无样本。 原帖地址：http://bbs.deepin.org/read.php?tid=293803 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 过微点很简单之EXE  ！！！　 　 过微点很简单，后果很严重！！！　　bat批处理 http://bbs.kafan.cn/viewthread.php?tid=126214 bat 和 exe 的 一系列API动作 基本上算相同，希望各位fans别再针对批处理做文章，应该认清楚出问题的是“行为判断”，而不是“文件类型判断”.. －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 　　下面的附件是 整个操作过程 的 视频录象 　　是以 一系列的API动作 形成的“危险动作”，经过微点的“行为知识库”判断后，通过！ 　　运行后果： 　　　　　微点不能使用　、　系统崩溃　、　可以执行任何操作 　（格式化不成问题） 　　　　　　　　个人观点，兼文采有限，如有表达错误的地方还请多多谅解！ 　 特别备注：2007年9月4号测试 平台：Windows XP 软件：微点 mp.070830.1.2.10570.0158.r1.exe 版本 程序版本：1.2.10570.0158 特征版本：1.6.431.070904 更新时间：2007-09-04 17:10:04 [ 此贴被spbic在2007-09-05 06:36重新编辑 ] 描述：过微点很简单之EXE视频录象 附件：  Spbic_exe_Micropoint.rar (475 K) 下载次数:28 ※ ※ ※ 本文纯属【青豆】个人意见，与【 微点交流论坛 】立场无关※ ※ ※                    积极主动 ！ 2007-9-6 11:52 aliu134 中级用户 积分 317 发帖 315 注册 2007-5-26 #2   Spbic_exe_Micropoint.exe Microsoft Visual C++ 6.0 [Overlay]->编写 调用...DLL! BAT生成!(这里说视频中的内容可以EXE) [ Last edited by aliu134 on 2007-9-6 at 12:19 ] ※ ※ ※ 本文纯属【aliu134】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 甘秋千摆 浪剑明心 随情而立 行益则侠 望夜秋忆思亲 恨苍天戏烬千百痴情人 2007-9-6 12:07 青豆 高级用户 超级发动机 积分 523 发帖 489 注册 2006-9-28 来自 汹涌澎湃浮沉混沌湍流 #3   那它实际上还是一个bat文件？但是微点应该能对bat文件的危险操作作出反应啊 ※ ※ ※ 本文纯属【青豆】个人意见，与【 微点交流论坛 】立场无关※ ※ ※                    积极主动 ！ 2007-9-6 12:09 aliu134 中级用户 积分 317 发帖 315 注册 2007-5-26 #4   生成BAT,不是BAT文件 创建,OPEN文件后写DOS命令,CLOSE文件后程序代码可以改文件名为BAT,很简单! ※ ※ ※ 本文纯属【aliu134】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 甘秋千摆 浪剑明心 随情而立 行益则侠 望夜秋忆思亲 恨苍天戏烬千百痴情人 2007-9-6 12:11 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   微点新版本（预升级版本）已经对此类恶意程序进行了很好的处理，如果有发现有类似恶意程序微点无法进行处理请发送到 virus@micropoint.com.cn 邮箱。 [ Last edited by Legend on 2007-9-6 at 12:19 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-9-6 12:18 步步高升 新手上路 积分 34 发帖 34 注册 2007-8-15 #6   在别的地方看到过这个帖,微点现在做了补救吗? ※ ※ ※ 本文纯属【步步高升】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-6 14:30 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号