标题: 初测金山2008(录象)[转帖] [打印本页]

---

作者: dsl5     时间: 2007-12-2 14:07    标题: 初测金山2008(录象)[转帖]

转自http://www.mpfans.org/htm_data/44/0712/269.html


下载地址:

[url]http://www.hackhobby.com/attachments/month_0711/初测金山08.rar[url]



大家好

我是小东￠酷儿 （论坛通用ID：cici584522)

欢迎光临我的BLOG：www.hackhobby.com

以及点饭论坛 www.mpfans.org （主动防御软件的鼻祖-微点主动防御软件）

======================================================================

听说金山08公测了。。去下载了一份看看

另人失望的是，金山08所谓的主动防御根本不知其究竟为何物

今天就拿金山查杀最严厉的对象灰鸽子来做

首先来配置一个

插IE进程

原始的当然报鸽子。。现在来进行免杀的常用打底修改

004A1E48 原始入口点
004084E2 新入口

测试下，OK。。继续


已经扫不出了。。运行测试下上线

测试下打开金山监视。。来运行（因为金山的监视也杀鸽子主控程序。。所以我就不打开了）

现在进程里没有IE哦，全启动了。。运行下

有个IE进程了。。就是鸽子的。。现在我并没开IE。。

金山也没有拦截。。我们再来扫下内存（其实已经没必要了）


扫完了。没发现病毒。。现在把监视关了。。开鸽子主程序

上线了。。呵呵

录象结束。。。




2007年12月2日

[ Last edited by dsl5 on 2007-12-2 at 14:08 ]

---

作者: gaomi     时间: 2007-12-2 15:15
谢谢分享。

---

作者: waidiren2005     时间: 2007-12-2 17:23
没有测试下微点？

---

作者: dsl5     时间: 2007-12-2 17:54

Quote:

Originally posted by waidiren2005 at 2007-12-2 17:23: 没有测试下微点？

他博客有的

---

作者: hu1987     时间: 2007-12-4 14:09
金山真俗。。！

---

作者: lotei     时间: 2007-12-4 22:37
过金山应该不难！复合特征定位应该可以轻松过掉！小东最近好像没怎么来反病毒区了！呵呵！

---

作者: cici584522     时间: 2007-12-4 22:48
帮忙搞卡饭论坛呢

---

作者: dsl5     时间: 2007-12-4 23:04

Quote:

Originally posted by cici584522 at 2007-12-4 22:48: 帮忙搞卡饭论坛呢

是点饭:cool:

---

作者: lotei     时间: 2007-12-4 23:21
原来你们俩都潜水呢～呵呵

---

作者: yinweixuan     时间: 2007-12-5 04:06    标题: 这个测试无效

你连接上了就知道了   鸽子 就是 不能工作-----------------------------看起来运行了  实际上呢 却被禁止访问了！  可以试一下

---

作者: cici584522     时间: 2007-12-5 12:29

Quote:

Originally posted by yinweixuan at 2007-12-5 04:06: 你连接上了就知道了   鸽子 就是 不能工作-----------------------------看起来运行了  实际上呢 却被禁止访问了！  可以试一下

那你装金山..给你个鸽子运行...

---

作者: zheng363663     时间: 2007-12-5 12:37
建议你装两个金山

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn