微点交流论坛

标题: [原创]灰鸽子再次穿越微点(已经封此方法) (版主请来封帖) [打印本页]

作者: cici584522 时间: 2007-11-13 18:48 标题: [原创]灰鸽子再次穿越微点(已经封此方法) (版主请来封帖)

下载地址

点此下载

大家好

我是小东￠酷儿 (通用论坛ID cici584522)

欢迎大家访问我的BLOG  htpp://www.hackhobby.com

===================================================

今天上午。。微点官方已经承认我的文章内容牵扯到微点程序的BUG

刚刚装了预升级版本。。发现的确可以拦截

不过总感觉治标不治本。。依照我的思路。。变个法依然可以穿越

看我操作

鸽子释放路径依然是 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\aabbcc.bat

木马名称也命名为  aabbcc.bat（已经在桌面上了。免杀的）

我们来做下自解压缩，依然解压到启动文件夹内，但不设置立即执行程序

这次可以选择全部隐藏。。不会弹框了

唯一差的一点就是必须等注销或重起才能中木马。。因为没有运行木马的过程

释放到这了。。但现在并没运行。。不过重起后还是可以中马。。微点不拦截

我现在为了方便，直接打开好了。一样拦截不下来

OK。教程结束。。希望微点再次更新

                                                11月13日晚6点35分

[ Last edited by cici584522 on 2007-12-28 at 01:39 ]

作者: geminivirgo 时间: 2007-11-13 20:23
楼主在深度的帖子已经看过了，我想微点应该非常欢迎各项深入测试微点的行为

作者: nasdaq 时间: 2007-11-13 21:34
好题材，等官方确认后加分。

作者: david1126103 时间: 2007-11-13 22:45
楼主最好标注下，没开防火墙的情况下。。

附件 1: 1.jpg (2007-11-13 22:45, 15.83 K,下载次数： 64)

附件 2: 2.jpg (2007-11-13 22:45, 15.75 K,下载次数： 77)

作者: cici584522 时间: 2007-11-13 22:48
恩恩..是的.没开防火墙的前提下

作者: david1126103 时间: 2007-11-13 23:02

Quote:

Originally posted by cici584522 at 2007-11-13 22:48:
恩恩..是的.没开防火墙的前提下

微点默认安装时，不激活防火墙。。这应该也是个BUG

作者: zeroten 时间: 2007-11-13 23:49

Quote:

Originally posted by david1126103 at 2007-11-13 23:02:

微点默认安装时，不激活防火墙。。这应该也是个BUG

很费解啊，就算打开，默认的规则包还是一:o

作者: cici584522 时间: 2007-11-14 00:53
抱歉...测试时微点可能出了点兼容问题.....

[ Last edited by cici584522 on 2007-11-14 at 14:30 ]

作者: cici584522 时间: 2007-11-14 00:58

Quote:

Originally posted by zeroten at 2007-11-13 23:49:

很费解啊，就算打开，默认的规则包还是一:o

是..这我也费解.....一号规则是全部允许。..而实际打开后..却是五号规则...

作者: zayss 时间: 2007-11-14 12:22
费尔报可疑程序，不能看亚

作者: 微点专家 时间: 2007-11-14 13:28

Quote:

Originally posted by david1126103 at 2007-11-13 23:02:

微点默认安装时，不激活防火墙。。这应该也是个BUG

不是BUG，这个问题超版很早的时候就解释过的。

作者: cici584522 时间: 2007-11-14 14:15

Quote:

Originally posted by zayss at 2007-11-14 12:22:
费尔报可疑程序，不能看亚

没错..这个录象专家费尔主动的确风险...不过绝对没毒的

可以用HIPS测试

作者: david1126103 时间: 2007-11-14 18:39

Quote:

Originally posted by 微点专家 at 2007-11-14 13:28:

不是BUG，这个问题超版很早的时候就解释过的。

可现在看来，就是一个被人利用的漏洞

作者: cici584522 时间: 2007-11-14 18:43

Quote:

Originally posted by david1126103 at 2007-11-14 18:39:

可现在看来，就是一个被人利用的漏洞

在说俺呀:D 好光荣哦

作者: zqd6789 时间: 2007-11-14 22:42
楼主好强，本来还以为是微点全开呢，还好我的微点墙是开着的，支持楼主继续努力，找出更多的bug，让微点更完善.........................

作者: btcrab 时间: 2007-11-15 09:17
支持搂主！哈哈。

作者: 北雁南飞 时间: 2007-11-15 10:25
领悟中

作者: downtoearth 时间: 2007-11-15 15:19
楼主已经在深度发帖说明，微点内部版本预升级150版已经封了此方法了

http://bbs.deepin.org/read.php?tid=433473

http://mpicture.micropoint.com.c ... 57dc92054125812d07b

[ Last edited by downtoearth on 2007-11-15 at 15:26 ]

作者: cici584522 时间: 2007-11-15 15:24
是的..不过你们预升级版本 0148还不能拦截...请及时打开防火墙..保证安全

呵呵..我现在拿到的是0152版本了

作者: downtoearth 时间: 2007-11-15 15:26
厉害，楼主老是拿到最新版本

作者: david1126103 时间: 2007-11-15 15:27
微点已经解决此问题，请等待升级

作者: cici584522 时间: 2007-11-15 15:28

Quote:

Originally posted by david1126103 at 2007-11-15 15:27:
微点已经解决此问题，请等待升级

:D我不需要升级拉.嘎嘎...

作者: Legend 时间: 2007-11-15 17:55
感谢楼主对微点的深入测试。此问题确属微点主动防御软件的BUG，我们已经解决，将首先对预升级版本进行升级测试。欢迎楼主及广大用户进一步测试，以帮助微点的进一步完善，谢谢。

作者: 24#pX 时间: 2007-11-15 21:32
LZ的确强人，有幸在群中相遇

作者: 中翔 时间: 2007-11-16 09:45
LZ的确强人

作者: nasdaq 时间: 2007-11-16 11:47
cici584522 好样的，再加10分

呵呵，0152比我的预升级还要高哦，是内测版吧？

作者: johnchu 时间: 2007-11-16 16:58
那请问我们下载到的是啥版本啊，就是官方现在放出来的最新的版本

作者: 采薇蒹葭 时间: 2007-11-17 14:33
今天是0153版了。。

作者: tmlu110 时间: 2007-12-27 20:10
强人

作者: zwh_zyc168 时间: 2008-1-11 00:13
不错,一般情况安装完成马上开墙,然后选5

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn