Board logo

标题: 【简写】测试微点杀毒软件beta版 [打印本页]
作者: disk     时间: 2010-2-12 22:23    标题: 【简写】测试微点杀毒软件beta版

:(
      本来,这篇帖子很好很详细,可是在我边写测试报告边测试微点杀软时,系统突然崩溃,蓝屏。很多技术的内容丢失了(编写测试用驱动好难,我大哭ing)。只奉献给大家两方面了。
第一弹:
      给大家测试微点的建议。很多都是菜鸟,不会VC\Delphi\汇编语言的就不要来参合了,编程爱好者、调试爱好者、破解爱好者甚至是黑客(菜鸟同样踢)请进。为了方便大家,你们可以用冰刃、狙剑、黑镜头等驱动级安全辅助软件配合OD等调试软件进行测试。分析微点的进程、模块、dll注入、线程、句柄、内核模块、API钩子、消息钩子、SSDT、各种HOOK等等。有能力的自己编驱动分析。
第二弹:
     给微点几个建议(重要):1.保护好自己的痕迹,不要让别人发现你的HOOK, 否则黑客总有办法了解到你的信息,并以此为突破,通过恢复SSDT,用户欺骗等手段BAN掉你。2.在对微点调试过程中,发现你没有对驱动写入进行限制,也没有检查例如钩子是否正确安插(有程序在阻止你安插)并进行反跟踪,结果导致我最后用自编驱动,不断FIX你的API,恢复你的SSDT,除掉你的HOOK,甚至与你的驱动争夺权限,你却一点反应也没有,还不弹出窗口提示用户,最后被进程崩溃。可见你没有检查{是否有程序在跟踪你并试图干掉你},这就是你自我保护体系的不完善。
       注:微点公司如需详细技术报告,请联系我。

[ Last edited by disk on 2010-2-12 at 22:26 ]
作者: zxc785623     时间: 2010-2-12 23:07
好强悍的楼主啊~



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn