Board logo

标题: [原创]实战揭露瑞星主动防御本质(录象) [打印本页]
作者: cici584522     时间: 2008-1-11 22:49    标题: [原创]实战揭露瑞星主动防御本质(录象)

录象下载地址:

点此下载

大家好

我是小东¢酷儿 (通用论坛ID:cici584522)

今天是 2008年1月11日

欢迎大家光临点饭技术论坛 http://www.mpfans.org

========================================================

一段时间没做录象了,今天来做个

《实战揭露瑞星主动防御本质》

说到瑞星主动,我可以说,它是所有主动防御软件中99.99%没有误报的

为什么这么说呢,因为它的主动防御根本不带任何行为拦截

而纯粹就是特征码拦截,只是用主动拦截的形式表现出来而已

光说还不能证明什么,下面我就来演示一下

用到的就是黑防原版的灰鸽子。先来看看瑞星设置

恶意行为本来默认为中。我这设置到高

因为只测主动。所以文件监控我就先关了

最新版本

这是黑防原版。我只是在主控端的界面做了点美化

先来生成个

我全部采用默认配置

743 KB 原版黑防鸽子的大小

现在这个是没修改的。。我们来运行看看瑞星拦截

这个是肯定被拦截的

下面我们就来改瑞星独特的主动防御特征码

一共是4处

特征关键字符分别为  自动上线/共享/未知/注册

删掉这几处字符对鸽子的主要功能并不构成影响

再来测试下

这回瑞星一点反映都没有了

telnet功能似乎损失掉了。。不过主要功能依然在

好了,录象就到这了。。

希望大家理性看待瑞星吧。。
                                                          2008年1月11日
作者: xlc207     时间: 2008-1-11 22:54
饿。..啥提示都没了..不知道加固开到高有反应不~~默认的级别感觉作用很有限,..很多都不报..

[ Last edited by xlc207 on 2008-1-11 at 23:10 ]
作者: theone     时间: 2008-1-11 23:27
cici584522的帖子要顶
作者: cici584522     时间: 2008-1-11 23:59


  Quote:
Originally posted by xlc207 at 2008-1-11 22:54:
饿。..啥提示都没了..不知道加固开到高有反应不~~默认的级别感觉作用很有限,..很多都不报..

[ Last edited by xlc207 on 2008-1-11 at 23:10 ]

系统加固开到高会弹。。

但谁又会把那玩意开到高。。弹框就太多了。。。

如果真要过系统加固高级设置。。也是可以的。。方法龌龊点。哈哈
作者: 我本善良     时间: 2008-1-12 08:57
LZ修改过后的东东有没有试一下微点?
作者: MJFW     时间: 2008-1-12 13:26
那个是只针对瑞星的主动防御的,是肯定过不了微点的,小东,我下了视频,昨晚看完视频后已经很黑了,现在来顶你了,呵,原来瑞星的主动是这样的,有点疑问的是那些特征是用什么工具找的?
作者: 繁华00     时间: 2008-1-12 17:21
要看看啦````
作者: David     时间: 2008-1-13 20:08
看完后再作评论
作者: dingdangdang     时间: 2008-1-15 01:25
这里也有,嘿嘿,这边的也顶下
作者: bearhead001     时间: 2008-1-15 11:31
楼主也用小红伞啊~~~~
呵呵,被我看见了
作者: 123lzhyz     时间: 2008-1-18 21:37
瑞星就是信不过!我支持微点!希望它早点推出市场,我爱你!
作者: wyatt     时间: 2008-1-19 01:04
教育网不能打开http://www.mpfans.org吗?
记得以前是可以打开的啊

怎么现在打不开,难道是现在这么晚了服务器没有开??不可能吧?
作者: 66653202     时间: 2008-1-19 04:03
建议楼主以后发帖不要用浅色字体,这样看起来很累人的。
作者: 猫熊     时间: 2008-1-20 04:19
瑞*又是再玩那套欺骗新手的把戏。
作者: philwilla     时间: 2008-1-20 13:22
我在卡饭下过 看了
作者: xiamiok     时间: 2008-1-21 17:04
顶起~~~~~~~~~
作者: philwilla     时间: 2008-1-22 13:39
不知道微点对+壳的东西怎么去判断的
是先脱壳了判断
还是直接依据行为去判断 只要加壳的一并报
作者: 雷锋精神     时间: 2008-1-23 17:50
根本不用看了
瑞星那叫主动防御吗?
纯粹抄作出来的垃圾产物
作者: 東方點點     时间: 2008-1-24 11:20
呵呵..很正常..
作者: qq2008444     时间: 2008-1-25 11:54
小东好久没出现了
最近好口福
刚闭关出来就有好吃的
作者: wjmjx     时间: 2008-1-25 11:59
做好自己的是企业的首要任务,但是也要防着别家企业下黑手。
作者: LeeH2010     时间: 2008-1-26 13:47
让他们输得心服口服,没脸再出来卖了。
作者: feiwugao     时间: 2008-1-27 13:44


  Quote:
Originally posted by 我本善良 at 2008-1-12 08:57:
LZ修改过后的东东有没有试一下微点?

再测试微点人家就会怀疑你是枪手,就算是测也应该再做另一个教程
作者: yxer     时间: 2008-1-31 12:45
评论后再看视频
作者: keyoushi     时间: 2008-2-3 04:32
早就说X什么星的主动防御是狗屎,还楞有人说是借鉴AVAST的技术,吐血.
作者: lijialijia     时间: 2008-2-8 20:44
支持一个  瑞星本来就不怎么行



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn