标题:
inerir 用msi钻信任漏洞过微点(微点已封)
[打印本页]
作者:
点饭的百度空间
时间:
2008-5-10 21:58
标题:
inerir 用msi钻信任漏洞过微点(微点已封)
鸽子再次pass微点主防部分成功上线 预升级2008-05-10 17:41:51
http://soft.deepin.org/read.php?tid=663028
嗯.. 今天想出来的新思路.
.
啰嗦部分
虚拟机里面xpsp3装微点竟然开不了机 只有实机试了...
试验前已经把Eq和PS的服务驱动全部砍光 只剩下微点
样本是在微点安装前制作的
没有对其他杀软进行免杀 加了个RLP壳 主要是已经忘掉微点的特征码也懒得定位 直接加壳pass特征码部分算了
样本见附件
截图
样本给出来了我想能研究的人很多
懒得再打介绍了
这种利用方法估计pass大部分智能主防 不止可以用于鸽子
嗯再次说明下这个样本仅针对微点
鸽子本身并没有做免杀 ... 这次讨论的不是怎样免杀文件特征码
所以请别拿其他杀毒软件杀到的截图放上来了
---------
还有 这鸽子不能pass微点的防火墙 所以开了防火墙的可以放心了
鸽子本身要pass微点防火墙是非常困难的...
以上..
啊 .. 还有 下面这个框超烦..
不能弹少点么... Σ( ̄□ ̄;)
附件: EQSysSecure.rar (906 K) 下载次数:15
◆ 欢迎来到深度技术论坛 ◆
[
Last edited by 点饭的百度空间 on 2008-5-25 at 16:58
]
作者:
点饭的百度空间
时间:
2008-5-10 21:59
看来这个漏洞很早就有人上报微点修复了
作者:
微点卫士
时间:
2008-5-10 22:56
到这里也贴个:D
附件 1:
20080510_e1eb93df62eecccc3f3cPtuT8slugaRh.jpg
(2008-5-10 22:56, 24.69 K,下载次数: 51)
作者:
MJFW
时间:
2008-5-11 12:41
怎么我的微点不报,我一运行这文件,然后就重启了
作者:
kill1995
时间:
2008-5-13 13:29
我的情况同楼上一样(重启),请超版注意
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
20080510_e1eb93df62eecccc3f3cPtuT8slugaRh.jpg (2008-5-10 22:56, 24.69 K,下载次数: 51)
