标题:
发现微点真的很强
[打印本页]
作者:
反黑先锋
时间:
2007-5-24 11:14
标题:
发现微点真的很强
:)
http://bbs.micropoint.com.cn/sho ... sid=k76R3l#pid62524
:lol:嘿嘿 看懂了吧~!太强了
附件 1:
qiang.png
(2007-5-24 11:14, 8.69 K,下载次数: 44)
作者:
反黑先锋
时间:
2007-5-24 11:18
顺便建议微点对Mpmain.exe进程保护 发现有毒会插入这个进程 使微点失去稳定性 退出并启动失败
或者微点干脆点 在发现有试图访问微点进程的行为时 直接拦截掉// 并提示用户选择 删除或不删除
作者:
Legend
时间:
2007-5-24 11:29
请问您是在什么操作系统下进行此操作的?
作者:
反黑先锋
时间:
2007-5-24 11:30
GhostXP_SP2电脑公司特别版4.1 taskkill /im
作者:
Legend
时间:
2007-5-24 11:41
谢谢您提供的信息,这是cmd返回的一个假象,您可以打开任务管理器查看mpmon.exe是否结束
作者:
反黑先锋
时间:
2007-5-24 11:45
Quote:
Originally posted by
Legend
at 2007-5-24 11:41:
谢谢您提供的信息,这是cmd返回的一个假象,您可以打开任务管理器查看mpmon.exe是否结束
:D对啊~微点其实并没有被结束 呵呵支持超级微点!
顺便建议微点对Mpmain.exe进程保护 发现有毒会插入这个进程 使微点失去稳定性 退出并启动失败
或者微点干脆点 在发现有试图访问微点进程的行为时 直接拦截掉// 并提示用户选择 删除或不删除
样本找到后会即时发送的。
作者:
pcjuju
时间:
2007-5-24 11:55
原来微点在做无名英雄呀?
作者:
jaber
时间:
2007-5-24 12:15
呵呵 证明五一的那几个东西还是有用。。。。
微点的自我保护又前进了一步!
作者:
反黑先锋
时间:
2007-5-24 19:08
ToY*是的微点又变强了 我还是很好奇
难道现在是双层进程保护?(cmd返回假象+独有的进程保护) 感觉有点绕。。
作者:
pingpaiji
时间:
2007-5-25 11:55
颠覆传统的观念当然有很多地方你不太明白了啊
作者:
recker
时间:
2007-5-25 13:32
标题:
啊`?(cmd返回假象+独有的进程保护)?
真是这样的话就太逗人了`!以后入侵的时候就有点``````
作者:
flo
时间:
2007-5-25 18:13
Quote:
Originally posted by
反黑先锋
at 2007-5-24 19:08:
ToY*是的微点又变强了 我还是很好奇
难道现在是双层进程保护?(cmd返回假象+独有的进程保护) 感觉有点绕。。
不是双进程保护(否则也太逊了)。
应该就是改进了拦截程序。
有程序尝试杀进程,微点拦截。微点发现它要结束自己,就直接返回结果,告诉它结束进程成功,但是实际上却什么也没做。
作者:
反黑先锋
时间:
2007-5-25 19:01
微点软件自身有很好的保护 记得以前版本的微点 其他程序调用系统命令是不可以结束微点进程的 像taskkillntsd
而前段时间 我发现用taskkill 就可以简单结束微点的进程mpmon.exe 病毒一切就切掉了 现在增加了这个假的结果很有意思 不知道现在的微点进程mpmon.exe是不是还保存着以前那种强悍的进程保护?;)
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
qiang.png (2007-5-24 11:14, 8.69 K,下载次数: 44)
