Board logo

标题: 系统裸奔测试 [打印本页]
作者: shendu1     时间: 2007-10-6 18:47    标题: 系统裸奔测试

测试微点  已把微软windows补丁全部御载~!

开启系统风险服务:
Messenger
服务简介:传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。
Messenger服务存在溢出漏洞(MS03-043: Messenger服务中的缓冲区溢出可能允许执行代码),黑客可以利用此漏洞进行溢出功能,成功后可以获取计算机的最高权限,到时候黑客是想干啥就能干啥了。利用这个溢出漏洞的蠕虫病毒也在网络上肆虐,即使我们的计算机没被黑客盯上也过不了蠕虫病毒这一关。这个漏洞影响Windows 2000/xp/2003全系列操作系统,危害可谓十分巨大。

Remote Registry Service
服务简介:远程用户能修改此计算机上的注册表设置。

Telnet
允许远程用户登录到此计算机并运行程序 并支持多种 TCP/IP Telnet 客户。

Terminal Services
服务介绍:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。

Workstation
被戏称为漏洞专业户,Windows系统的多个溢出漏洞和拒绝服务漏洞都是因为Workstation服务引起的。例如“windows系统的Workstation服务缓冲溢出漏洞(MS03-049)”。原因是因为Workstation服务中存在一个未经检查的缓冲区。如果黑客成功利用这个漏洞,他将可以获得受害机器的系统权限,或者导致Workstation服务崩溃。入侵者可以在系统上进行任何操作,包括安装程序,浏览、更改或删除文件甚至是创建具有完全权限的新账号。因此如果你的计算机不再局域网中,而需要连接Internet,那么就应该禁用这个服务。这将大大提高的计算机安全性。


不开启XP内置防火墙  选择规则一关闭微点传统包过滤防火墙  
微点设置密码保护 询问后处理  锁定系统时间 注册表保护全部选上。

;)大家支支招 看看还缺什么  想把微点智能防火墙也关了 这会不会影响微点防御漏洞攻击 远程安装程序的效果?
作者: digua008     时间: 2007-10-6 18:55
强人,呵呵,等待楼主的测试结果.
作者: shendu1     时间: 2007-10-6 19:01
主要是想测试网马  微软的补丁太强了..

拍张照
作者: wantcm     时间: 2007-10-6 19:18
最好把微点的防火墙开启,做整体软件测试。
如果不开启,测试结果可能会比较片面。
作者: xiaotuzi     时间: 2007-10-6 19:30
太极端了微点就是叫你们这样用的么???
作者: shendu1     时间: 2007-10-6 19:41


  Quote:
Originally posted by wantcm at 2007-10-6 19:18:
最好把微点的防火墙开启,做整体软件测试。
如果不开启,测试结果可能会比较片面。

我想把微点智能防火墙也关了 不知道这会不会影响微点防御漏洞攻击 远程安装程序的效果?

:D问问超版 防御漏洞攻击等功能是集成在智能防火墙中的 还是不打开智能防火墙就可以防了
作者: nonlinear     时间: 2007-10-7 01:05
等待结果
作者: conan123     时间: 2007-10-7 11:16
出来了吗结果?
作者: backhamchen     时间: 2007-10-7 11:53
哇 真强 我都没时间去做这个
作者: dpeil     时间: 2007-10-7 12:11
结果 等待中……
作者: shendu1     时间: 2007-10-7 12:27
本地安装木马程序

拍照






作者: Rokit     时间: 2007-10-7 13:24
期待结果
作者: Rokit     时间: 2007-10-7 18:42
楼主贴的图片怎么还没通过审核呢
作者: shendu1     时间: 2007-10-7 19:27
网页挂马 微点报警发现未知间谍软件!

利用应用程序PPStream堆栈溢出漏洞的木马  
主动防御特有的行为分析针对的是一类木马和病毒的行为,对此类多变的软件漏洞有着较好地防护能力。


不打漏洞补丁还是有用处的..   拍照  












最新版pps已更新


[ Last edited by shendu1 on 2007-10-8 at 12:52 ]
作者: shendu1     时间: 2007-10-7 19:53
毒网测试2  微点主动防御软件报警 发现未知木马! 还是自动运行滴..









作者: Rokit     时间: 2007-10-7 20:01
哎,可惜,看不到图片
楼主用一些专门利用系统漏洞的病毒和木马测了没有,期待也有好的表现
作者: Rokit     时间: 2007-10-7 20:03
今天可能超版放假,是应该休息一下了,都坚持了一个假期了,呵呵,支持
作者: shendu1     时间: 2007-10-7 20:06


  Quote:
Originally posted by Rokit at 2007-10-7 20:01:
哎,可惜,看不到图片
楼主用一些专门利用系统漏洞的病毒和木马测了没有,期待也有好的表现

windows漏洞补丁已经全部御载  我的操作系统已经漏洞百出了 楼上有图

呵呵 微点实时保护中!
作者: 只要你陪     时间: 2007-10-7 20:45
看不到图片哦
作者: shendu1     时间: 2007-10-7 21:00
安全咨询网站有毒 被挂最近蛮流行的svcos.exe  微点发现有害行为报警




作者: Rokit     时间: 2007-10-7 21:07
这么有意义的帖子怎么迟迟不给审核图片呢?
作者: shendu1     时间: 2007-10-7 21:09


  Quote:
Originally posted by Rokit at 2007-10-7 21:07:
这么有意义的帖子怎么迟迟不给审核图片呢?

:lol:这样好啊  等我全部慢慢测完了再看图  超版请先等一下
作者: Rokit     时间: 2007-10-8 21:51
看起来效果还不错,就是那个c.exe 究竟是干什么的?
作者: shendu1     时间: 2007-10-9 12:47


  Quote:
Originally posted by Rokit at 2007-10-8 21:51:
看起来效果还不错,就是那个c.exe 究竟是干什么的?

#14  
网页挂马 利用应用程序PPStream堆栈溢出漏洞的木马  

漏洞参考
http://www.milw0rm.com/exploits/4348
作者: shendu1     时间: 2007-10-9 13:00
先暂时停止下  御载微点预升级版本1.2.10571.0098  帖几张

;)忘了御载






作者: Legend     时间: 2007-10-9 13:07


  Quote:
Originally posted by shendu1 at 2007-10-6 19:41:


我想把微点智能防火墙也关了 不知道这会不会影响微点防御漏洞攻击 远程安装程序的效果?

:D问问超版 防御漏洞攻击等功能是集成在智能防火墙中的 还是不打开智能防火墙就可以防了

不开启微点防火墙也能够对溢出、入侵做好很好保护。
作者: caibin870     时间: 2007-10-9 14:10
学习学习!!!!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn