微点交流论坛

标题: 来自深度论坛——过微点很简单之EXE ！！！ [打印本页]

作者: 青豆 时间: 2007-9-6 11:52 标题: 来自深度论坛——过微点很简单之EXE ！！！

一个网友写了一个exe程序，提供了测试录像，无样本。
原帖地址：http://bbs.deepin.org/read.php?tid=293803

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

过微点很简单之EXE ！！！　
　
过微点很简单，后果很严重！！！　　bat批处理
http://bbs.kafan.cn/viewthread.php?tid=126214

bat 和 exe 的一系列API动作基本上算相同，希望各位fans别再针对批处理做文章，应该认清楚出问题的是“行为判断”，而不是“文件类型判断”..

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　下面的附件是整个操作过程的视频录象

　　是以一系列的API动作形成的“危险动作”，经过微点的“行为知识库”判断后，通过！

　　运行后果：

　　　　　微点不能使用　、　系统崩溃　、　可以执行任何操作　（格式化不成问题）

　　　　　　　　个人观点，兼文采有限，如有表达错误的地方还请多多谅解！
　

特别备注：2007年9月4号测试
平台：Windows XP

软件：微点 mp.070830.1.2.10570.0158.r1.exe 版本
程序版本：1.2.10570.0158
特征版本：1.6.431.070904
更新时间：2007-09-04 17:10:04

[ 此贴被spbic在2007-09-05 06:36重新编辑 ]

描述：过微点很简单之EXE视频录象
附件： Spbic_exe_Micropoint.rar (475 K) 下载次数:28

作者: aliu134 时间: 2007-9-6 12:07
Spbic_exe_Micropoint.exe

Microsoft Visual C++ 6.0 [Overlay]->编写
调用...DLL!

BAT生成!(这里说视频中的内容可以EXE)

[ Last edited by aliu134 on 2007-9-6 at 12:19 ]

作者: 青豆 时间: 2007-9-6 12:09
那它实际上还是一个bat文件？但是微点应该能对bat文件的危险操作作出反应啊

作者: aliu134 时间: 2007-9-6 12:11
生成BAT,不是BAT文件
创建,OPEN文件后写DOS命令,CLOSE文件后程序代码可以改文件名为BAT,很简单!

作者: Legend 时间: 2007-9-6 12:18
微点新版本（预升级版本）已经对此类恶意程序进行了很好的处理，如果有发现有类似恶意程序微点无法进行处理请发送到 virus@micropoint.com.cn 邮箱。

[ Last edited by Legend on 2007-9-6 at 12:19 ]

作者: 步步高升 时间: 2007-9-6 14:30
在别的地方看到过这个帖,微点现在做了补救吗?

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn