Board logo

标题: 【killvxk】用猥琐的Beep之注册表法 突破微点主动防御 [打印本页]
作者: 点饭的百度空间     时间: 2008-7-8 10:38    标题: 【killvxk】用猥琐的Beep之注册表法 突破微点主动防御

驱动程序开发网技术社区- 有研究过微点主动防御系统的吗?

wwg266543  Posted: 2008-04-16 17:26 | 甘肃省:
闲来无事,安装了一下微点主动防御系统,一看才知道,这个东东居然夸张地搞了13个驱动程序,看来钩子等常用的rootkit技术,是否让微点都给防护住了?我没有深入研究,哪位研究过的给点提示,看主动防御系统到底使用哪些技术?


360安全卫士反木马专家MJ0011   Posted: 2008-04-16 20:45 | 北京市:
很挫很好绕

heiyu  Posted: 2008-05-26 00:08 | 广东省东莞市:
他不给你进R0,你唯一的办法就是找ODAY进R0

killvxk(过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意)  Posted: 2008-06-10 13:20 | 大连理工大学:
用Beep就可以~
还有很多WS的方法~

sudami (WINDOWS内核疯狂爱好者 黑基版主苏大米) Posted: 2008-06-13 15:24 | 北京市:
Beep、NULL都不管用啦。
微点早就防住啦。   
Driver下的大部分关键SYS都被微点所保护。。。

killvxk Posted: 2008-06-16 21:44 | 大连理工大学:
Beep之注册表法依然有效,嘿嘿~~

jh1021  Posted: 2008-06-17 00:02 | 重庆市:
注册表法,要hive不

sudami Posted: 2008-06-17 16:44 | 北京市:
就是改注册表路径啦。。。 回微点#4  改了注册表路径那beep.sys还能够被osloader.exe装载吗 -- 不是您说的这个方法:D

相关主题:
【killvxk】 银行提款机已被黑客攻破!1394吐钱
http://bbs.micropoint.com.cn/showthread.asp?tid=36765&fpage=1

【killvxk】只要在硬件控制范围内的计算机都会被搞 Doppelganer Project的一些简单介绍
http://bbs.micropoint.com.cn/showthread.asp?tid=36958&fpage=1

【sudami 08/04/20】微点在检测IFEO方面好脆弱啊
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami原创】Anti-MicroPoint without Kill any process
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

[ Last edited by 点饭的百度空间 on 2008-9-9 at 09:04 ]
作者: 囚中城     时间: 2008-7-8 11:15
高手过招,我只是路过
作者: 471795251     时间: 2008-7-8 13:57
恩……
首先申明:我看这个帖子只看见了注册表三个字……
假如从注册表入手的话
那么需要让微点锁定、保护注册表就OK了……(需要手动配置)
而且一般要在受限制用户下(XP)
如果想!@#¥%
还得经过组策略才可以滴……
作者: gudan     时间: 2008-7-8 22:14
改了注册表路径那beep.sys还能够被osloader.exe装载吗

啊、晕、专业路过。。。。
作者: zzy008     时间: 2008-7-11 13:58
windows发展到今天,很多人已经非常熟悉windows操作系统的内核机制及原理了,这有力地促进了各种恶意代码在windows平台的滋生,如果window平台下的安全防护跟不上病毒的发展,如果普通用户经常被各各种安全问题的困扰,而没有更好的解决办法,我想或许会促使新的更安全的操作系统的诞生,也许linux会更流行,也许。。。。。。
作者: 289613309     时间: 2008-7-11 14:27
大家都好厉害啊......
作者: 点饭的百度空间     时间: 2008-7-17 10:07


  Quote:
Originally posted by zzy008 at 2008-7-11 13:58:
windows发展到今天,很多人已经非常熟悉windows操作系统的内核机制及原理了,这有力地促进了各种恶意代码在windows平台的滋生,如果window平台下的安全防护跟不上病毒的发展,如果普通用户经常被各各种安全问题的 ...

这位就是【shineastdh】:D
作者: kingw13     时间: 2008-9-9 02:44
不认识。。。
作者: liudaxue2008     时间: 2008-9-9 22:08
都是牛人
作者: killvxk     时间: 2008-9-10 07:00


  Quote:
Originally posted by zzy008 at 2008-7-11 13:58:
windows发展到今天,很多人已经非常熟悉windows操作系统的内核机制及原理了,这有力地促进了各种恶意代码在windows平台的滋生,如果window平台下的安全防护跟不上病毒的发展,如果普通用户经常被各各种安全问题的 ...

linux下的rootkit可以做完全隐藏~~无法运行时检测出来.
整个开源,不需要逆向,所有代码结构全部都知道~~
很恐怖!!
作者: kingofeagles     时间: 2009-2-25 11:03
有点头晕



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn