微点交流论坛

标题: 3月分黑客防线出现了过微点方法希望重视。 [打印本页]

作者: qq200878 时间: 2008-2-25 20:13 标题: 3月分黑客防线出现了过微点方法希望重视。

3月分黑客防线出现了过微点方法希望重视。我这里买不到杂志
目录：http://www.hacker.com.cn/forum/view_120592.html
◆工具与免杀
Split函数黑客化，轻松免杀ASP木马（hack214）
实战突破微点主动防御（sec）
无ARP欺骗的嗅探技术（刘志生）
很暴力的注入工具pangolin（人鱼姬）
终极会话劫持工具SSClone（刘志生）
让二代远控轻松对抗主动防御（天使的眼泪）
“拿来主义”对抗微点主动防御（046569@[8K7]）

作者: Legend 时间: 2008-2-25 20:23
感谢您反馈的信息，我们会做进一步的分析处理并回复您结果的。

作者: 点饭的百度空间 时间: 2008-2-26 14:07
sec版主 2008-1-19 20:56:15
[讨论]如何过微点主动防御
http://www.hacker.com.cn/forum/view_119987.html

“微点的主动防御做的不错,主流的木马都被拦截了

主流的木马不修改整体的结构的话是很难过微点的
虽然微点ssdt hook的函数不多,但是每次被它检查到并且删掉的滋味也不好受,恢复ssdt 微点会很快就再恢复回来
请大家畅所欲言,如何Bypass微点的行为检测"

"呵呵谈不上什么，其实我有个想法，来迷惑微点主动防御。
多进程的方式
比如：我们运行木马之后，木马调用cmd。exe 加参数来调用木马本身，木马进程接受参数运行之后再执行一些操作，比如复制，写注册表之类的，然后再参数启动新进程，新进程负责干其他的。
这样每个进程的行为都难以说是病毒的行为。微点就很难从行为上来识别了。"

作者: 046569 时间: 2008-2-26 21:22
o(∩_∩)o...
楼主多虑了，虽然叫《黑客防线》，但黑防圈子内的人都是white hat，发现问题的时候一般会第一时间通知官方。
sec和我的想法都不是什么新思路，其实早就存在了，只是才公布而已。一般到你看到杂志的时候，漏洞已经有了解决办法。

作者: 点饭的百度空间 时间: 2008-2-27 17:41
楼上是黑防的杀毒软件天书（入门级介绍）
http://bbs.micropoint.com.cn/sho ... ge=1&highlight=

作者: 微点放大是焦点 时间: 2008-3-2 03:59
偶尔一群黑客把微点当重点目标的时候,一时半刻给突破了当属正常.古人说:"天网恢恢疏而不漏",可是现代人呢也许再也不敢这么认为了,你看这个天网不管从天外飞进来的(陨石)也有还是从里面飞出去的(宇宙飞船)也有.所以哪怕是天网也不再绝对不漏了.
时间的推进会改变一切,但是人类会进步,微点会修正的.

作者: 神秘人 时间: 2008-3-4 21:52
看了黑客防线，过不了预升级版本。就是测试版他都很难过主防。版主可以锁帖了。

作者: tustin 时间: 2008-3-5 12:13
看来微点已经成为黑客的目标了，这也说明了微点的实力

作者: 046569 时间: 2008-3-5 23:13

Quote:

Originally posted by 神秘人 at 2008-3-4 21:52:
看了黑客防线，过不了预升级版本。就是测试版他都很难过主防。版主可以锁帖了。

有意思的评论，可惜只停留在上一期的成果。
微点不是神，不要夸大它的作用。在微点没有引入沙盘之前，它的致命伤就无法解除。

作者: nosoul 时间: 2008-3-6 16:39
不怕不怕
决定对微点有信心

作者: tianya0519 时间: 2008-3-7 20:04
黑客真是太厉害了

作者: LeeH2010 时间: 2008-3-8 15:01
这才是棋逢对手，哪里像别的软件，人家连办法都不用细想就直接过了呢？

作者: qq2008444 时间: 2008-3-8 22:07
哦。。。。本来看到黑防还不想买，12.5元太贵。。。后天买本去

作者: 046569 时间: 2008-3-8 22:33

Quote:

Originally posted by qq2008444 at 2008-3-8 22:07:
哦。。。。本来看到黑防还不想买，12.5元太贵。。。后天买本去

- - 你就幸福去吧我想买都买不到想看就得写稿子骗样刊

作者: chendianhao 时间: 2009-12-26 15:35
感觉如果想过微点从驱动方面下手恐怕难度相当大。估计刚加载驱动，微点的HOOK钩子早就盯上了，微点的虚拟机检测不是一般的NB。我现在的思路是试着检测运行环境，是虚拟机直接退出，不是的话就正常运行，过微点有可能。但是..

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn