Board logo

标题: 微点的一个重大bug(进行CRC校验死机)! [打印本页]
作者: zipponan     时间: 2007-6-21 12:58    标题: 微点的一个重大bug(进行CRC校验死机)!

微点的一个重大bug!

1.把C:\windows\system32 中的browselc.dll(IE6组件)复制到桌面,用资源编辑软件Exescope或Resscope打开编辑,展开“资源→字符串”项,然后打开其中的809字符串,在右边的窗口中可看到
12936 http://www.%s.com.cn,将.cn去掉保存退出。这样更改的目的是:在地址栏中输入163按ctrl+回车之后会自动输入www.163.com.cn,而改后是输入www.163.com

2.开始修复文件的CRC信息,也就是文件的校验和。用PEditor(看雪学院有下载)打开browselc.dll,点"checksum",然后点"correct it",微点会弹出警示框。微点发现程序修改可执行文件并报警,这属于正常情况。

3.把browselc.dll复制到c:\test,setcsum.exe和modifype.exe(这两个文件都可以修正文件的校验和)也复制过去,进入xp的命令提示符。

在c:\test下执行命令:setcsum browselc.dll
提示“Set correct checksum in file? [Y/N/Q]”,选Y,提示正在修正后就停在那里了,关闭命令提示符,打开任务管理器,可以看到setcsum进程还在那里,无法结束。这个时候如果打开微点的主界面,必死无疑,只能reset。
在c:\test下执行命令:modifype browselc.dll -c ,情况跟上面一样,死机没商量。
4.重启,右键退出微点,再次执行上面的测试,仍然如此。而在没有安装微点的机子上进行上面的测试,一切正常。

分析:这样死机可能是由于微点监测到有文件被修改,但是不能正常的弹出警告对话框造成的,这只是一个个案,但是暴露了微点的一个漏洞,病毒也许会利用这个弱点,请及时修正为盼!谢谢!

另:用ResHacker进行修改文件的操作,微点不会弹出警示框,为什么?

微点非常优秀,但是遇到的问题也不少,兼容性、误报等都是急于解决的问题,加油吧!

这个问题我已经用邮件发送给微点了,可一个星期来没收到任何回复,问题至今还未解决,所以发到这里,希望能够早日解决!
附件 1: PEditor.JPG (2007-6-21 12:58, 20.79 K,下载次数: 38)


作者: Legend     时间: 2007-6-21 13:11
您的邮件已经收到,我们正在处理中,感谢您提供的信息!

[ Last edited by Legend on 2007-6-21 at 13:29 ]
作者: Legend     时间: 2007-6-28 09:55
此问题已经解决,请楼主等待升级,谢谢楼主的反馈。
作者: zipponan     时间: 2007-6-29 20:33
微点主动防御软件  预升级
程序版本: 1.2.10570.0156
特征版本: 1.6.368.070629
更新时间: 2007-06-29 17:05:48

该问题仍未修复,刚才试了两次,每次都死机!
测试:
setcsum browselc.dll
modifype browselc.dll -c
作者: Legend     时间: 2007-6-29 20:39
预升级版本暂未升级,请等待新的版本升级然后测试。
同样谢谢您的跟踪与反馈。
作者: sibill     时间: 2007-6-30 07:22
我觉得微点对于问题的反馈处理是很及时的啊,我前天早上提交了和南京远志LanStart7.0旗舰版冲突的问题,中午就给于回复并且给出了升级,虽然问题没有解决,但是我第二次反馈他们又及时的回应了,并再现了我的情况进行分析,我觉得这点做得很好,希望问题能早日解决。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn