Board logo

标题: 让木马在微点下运行? [打印本页]
作者: 370793934     时间: 2006-10-2 09:50    标题: 让木马在微点下运行?

昨天在<黑客手册*九月特辑>上 看到<测试微点主动防御软件>的文章里面有一段,标题为让"二,让微点失魂落魄"

介绍通过结束微点进程的方式,让木马光明正大的进入肉鸡.

其方式为:先结束MPSVC.exe进程再结束MPSVC1.exe和MPSVC2.exe,那个MPMon.exe不用管,这样任务栏的图标不会退出,也不会弹出错误,不会被用户发现.而且现在微点已经没有了防御,所以你的木马就可以大大方方的进入肉鸡.

这个方法我试了,确实这样.

也请管理员测试一下,如有这样的漏洞赶快补上啊`~
附件 1: ssssss.JPG (2006-10-2 09:50, 150.41 K,下载次数: 60)


作者: Legend     时间: 2006-10-2 09:59
谢谢您对微点的支持.
只有任务管理器可以杀掉我们的进程,我们是做了保护的,第三方程序是不能杀掉我们的程序的。
作者: nasdaq     时间: 2006-10-2 14:52


  Quote:
Originally posted by Legend at 2006-10-2 09:59:
谢谢您对微点的支持.
只有任务管理器可以杀掉我们的进程,我们是做了保护的,第三方程序是不能杀掉我们的程序的。

嘿嘿,官方出来介绍微点的进程保护了。

确实,我用sysinternals的Process Explorer来替代XP自带的任务管理器,经测试,的确是不能结束微点进程的。

呵呵,客观的说,楼主说的那个方法,有理论意义,但是可执行性比较差。一般来说所谓的黑小子们在“干活”的时候,多采用命令行等无界面的方式进行恶意操作,目的就是为了避免弹出个界面提醒当前用户:“您已经被黑了~!”

PS:
pjf同志就很厚道,Icesword不提供命令行方式也是为了防止黑小子们滥用吧。
作者: fujianwzh     时间: 2006-10-2 14:59
进程保护是现在杀软的基本措施,微点也不例外。 我觉得微点应该做的更安全一些,使用多进程保护。
作者: david1126103     时间: 2006-10-2 16:23
用户自己当然可以结束进程
如果自己都没法KILL就成流氓软件了..........
作者: 青豆     时间: 2006-10-3 19:59


  Quote:
Originally posted by Legend at 2006-10-2 09:59:
谢谢您对微点的支持.
只有任务管理器可以杀掉我们的进程,我们是做了保护的,第三方程序是不能杀掉我们的程序的。

是这样吗?技术问题不懂啊
作者: 随风摇曳     时间: 2006-10-5 12:52
觉得微点的自我保护措施做得很到位!
作者: flo     时间: 2006-10-5 13:10
是这样的,微点只允许任务管理器把自己结束掉。虽然通过一些诡异的方法也还是可以把它干掉,但是现在好像没有这样的例子。
作者: wjker     时间: 2006-10-5 13:35
那么说命令行下的命令也可以结束了?
像TSKILL,NTSD,TASKKILL等也可以吗?
作者: nasdaq     时间: 2006-10-5 20:55


  Quote:
Originally posted by wjker at 2006-10-5 13:35:
那么说命令行下的命令也可以结束了?
像TSKILL,NTSD,TASKKILL等也可以吗?

经测试,上述三个命令均无法中止微点进程,提示进程无法访问
测试环境:WindowsXP SP2 管理员账户

呵呵,微点在自我防护方面还是很下功夫的
作者: 中国操作系统     时间: 2006-10-5 21:22
牛B哄哄的,怎么结束?除非你没装微点!一些人就是想微点死。可恨,我不是说楼主。
作者: wetnight     时间: 2006-10-6 08:55
我支持微點,中國需要競爭,壟斷是沒有好事的,就像以前的電信或者以前筆記本賣那麼貴一樣。
作者: 随风摇曳     时间: 2006-10-6 10:01
有竞争才有压力,有压力才有动力,有动力才能写出更好的程序!!
作者: lc29171519     时间: 2006-10-7 11:41
觉得微点的自我保护措施做得很到位!
作者: heym     时间: 2006-10-8 14:38
如果加上咔吧6.0的自我保护和密码功能就很好了
作者: 微点VIP用户     时间: 2006-10-8 15:07


  Quote:
Originally posted by heym at 2006-10-8 14:38:
如果加上咔吧6.0的自我保护和密码功能就很好了

很有这个必要
作者: daogui     时间: 2006-10-9 19:50
有些看不明白了,纯支持一个。
作者: philynet     时间: 2006-10-13 09:08


  Quote:
Originally posted by heym at 2006-10-8 14:38:
如果加上咔吧6.0的自我保护和密码功能就很好了

我也这么觉得~~我现在用的电脑是几个人公用的~~那些小子学了点皮毛就想当黑老大~~老玩马~~万一他们关了微点装马~~我都不知道重开后杀得了不~~不怕一万就怕万一呀



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn