微点交流论坛

标题: 【hljleo】干掉微点等xx (主界面~) 样本已发 [打印本页]

作者: 点饭的百度空间 时间: 2008-10-4 11:18 标题: 【hljleo】干掉微点等xx (主界面~) 样本已发

广东佛山

总是活在于憧憬之中,却忘记了生活的残酷,惟有忘记,才能走得更远

今天看了微点的一些hook，，觉得好笑，，，，翻起以前的一个老代码，，，稍微改了一下，，，呵呵，，，让微点等都××去了。。。。。程序中没有写过滤其他软件的代码，，所以也都一起跟着××

【sudami】
俺没看你滴驱动,估计啊是hook obxxx之类的,然后微点就初始化错误了...

嘿嘿,其实,只要驱动加载了,什么事都能干啦,把微点的文件删光,进程杀完,都是可以滴~~~

所以,我们要向anti-rootkis/anti-virus方向发展才是~~~

【Sysnap】
其实就是hook NtCreateSection
我郁闷的是SSDT也能搞定微点..微点可能做得太深漏了其他地方了..

【hljleo】
我也觉得有点奇怪。。。。。
hook 得很浅的，，，，，把微点的文件删光,进程杀完实现起来还是比较麻烦的。。。。。。

[ Last edited by 点饭的百度空间 on 2008-10-20 at 10:19 ]

作者: gudan 时间: 2008-10-4 11:26
MP0011！

作者: baduser 时间: 2008-10-4 13:19
标记关注ING

作者: Legend 时间: 2008-10-4 13:22
感谢楼主的反馈，请将该程序发送到support@micropoint.com.cn，我们具体分析测试，发送邮件时请复制本帖连接，谢谢。

作者: yurong7777777 时间: 2008-10-4 16:19
请大虾多多“搞鬼”

作者: jjyy3000 时间: 2008-10-8 16:05

Quote:

Originally posted by yurong7777777 at 08:19 AM:
请大虾多多“搞鬼”

难道刘老师没有想到。。。汗呀，微点的路还很长。。。

作者: 点饭的百度空间 时间: 2008-10-20 10:20
打开主界面错误

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn