微点交流论坛

标题: 【sudami】Bypass 微点主动防御软件 [打印本页]

作者: 点饭的百度空间 时间: 2009-1-5 22:20 标题: 【sudami】Bypass 微点主动防御软件

【sudami】购买了“微点主动防御 - 家庭版”
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami】领到了“微点主动防御单机 - 微点刘旭签名版”
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami】微点在检测IFEO方面好脆弱啊 (sudami 08/04/20)
http://bbs.micropoint.com.cn/sho ... mp;page=1#pid211563

【sudami】anti-MicroPoint 程序基本完工,彻底遏制了其作用.(效果图)
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami原创】Anti-MicroPoint without Kill any process
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

[sudami]友情提醒微点的工程师 -- MmLoadSystemImage(微点的响应速度真快)
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

[sudami]在拦截远程线程注入上,我比微点做的更好
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami】拦截全局钩子貌似没有更好的方法了
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami原创】完整的驱动感染.code.编译通过
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami】保护干涉文件的玩意
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

WINDOWS内核疯狂爱好者 Micropoint忠实用户

奇虎360安全卫士—实习生 sudami
http://hi.baidu.com/sudami/blog/ ... 3fdb3a27979167.html

2009年01月02日星期五 16:26

效果见下, 囧,非搓勿扰.

相关资料:
元旦3天假,让我切实感受到大4日子里什么叫真正的无聊, 什么都不想干,什么也没干.就等1月12号的考试... 总不能一直无聊吧,所以刚才就乱跟踪了点东西.虽然古老,但我还是胡搞一通, 实属废物:

前几天上班,清晨,风大,不经意的被乱吹了一阵, 于是乎这2天明显开始干咳. 今天终于克服了懒惰,去药店买了些板蓝根颗粒啊什么的,希望早日见效~~~

Go to play football...

Quote:

大家可以技术讨论,请勿人身攻击!我会严查此帖.
by 046569

[ Last edited by 点饭的百度空间 on 2009-1-6 at 12:07 ]

作者: tcjgdw@163.com 时间: 2009-1-5 22:42
楼主想来对汇编和C语言相当精通,去搞破解一定是很轻松的事,是不是经常在看雪论坛混哟,你发的想来没有多少人看得懂.板蓝根颗粒解决不了干咳. 还要加点消炎药才行.

[ Last edited by tcjgdw@163.com on 2009-1-5 at 22:48 ]

作者: 御剑临风 时间: 2009-1-5 23:09
今天帮同学把微点卸载了我是不是更厉害？微点都被我卸载了

我也经常去看雪论坛没事一起切磋一下。。

楼主相当厉害啊？拿8月份的微点你09年发到论坛？厉害厉害

[ Last edited by 御剑临风 on 2009-1-5 at 23:11 ]

作者: 点饭的百度空间 时间: 2009-1-5 23:10
作者sudami WINDOWS内核疯狂爱好者黑基版主看雪论坛高级会员
目前正在奇虎360安全卫士实习

http://hi.baidu.com/sudami/blog/ ... 3fdb3a27979167.html

作者: 御剑临风 时间: 2009-1-5 23:17
我就佩服我自己其他谁我也看不上

但是我还挺佩服楼主的你拿微点2008年8月的你测试

然后09年一月你发到论坛上？佩服佩服相当的佩服啊！

楼主去龙族玩吗？我龙族的高级VIP会员

作者: 御剑临风 时间: 2009-1-5 23:23
我更牛了我直接就把微点卡巴斯基小红伞 NOD 小a 都删除卸载了

我无敌了 O(∩_∩)O

作者: 独孤不平 时间: 2009-1-5 23:27
佩服别人不是件坏事，楼主很不错的人

作者: dwadwwsaa 时间: 2009-1-5 23:40
为什么09年一月三号测试的拿的微点的却是 08年8月的版本？
这几次微点有几次大的更新啊。。

作者: simonfour 时间: 2009-1-6 01:16
我也奇怪为什么是8月的微点！！

但是欢迎LZ能继续找微点的漏洞（不知道微点现在是不是已经搞定你演示的这部分了 ^_^ ）

作者: sudami@163.com 时间: 2009-1-6 10:16

Quote:

Originally posted by simonfour at 2009-1-6 01:16:
我也奇怪为什么是8月的微点！！

但是欢迎LZ能继续找微点的漏洞（不知道微点现在是不是已经搞定你演示的这部分了 ^_^ ）

因为我虚拟机上装的就是没有升级的2008年8月份的微点. 因为没有多余的邮箱注册,所以升级不了.

09年升级到最新的微点,也一样被Bypass啊. 我主机上装的就是最新的.

只要把任何病毒名字改成sudami.exe,加载我的驱动后,再运行此病毒.微点监控全开.病毒如入无人之境.想干么就干么啊~~~:lol:

不过大家放心哈. 我不会拿出来害人的.让微点自己的驱动coder去修补这个BUG吧~~~

作者: 御剑临风 时间: 2009-1-6 10:22
楼主能不能把你这个功能提供下载？这样大家测试一下更谁说服力？

作者: sudami@163.com 时间: 2009-1-6 10:37
楼上的菜B.不给你的...

作者: 御剑临风 时间: 2009-1-6 10:41
我的电话15039877525 楼上的菜B留下电话（你敢吗？ O(∩_∩)O）

马上给你挂过去。。。其实我就是看不起你这样的人挺能装B的。真的

作者: 御剑临风 时间: 2009-1-6 10:43
你呢就是一个白痴啊中国黑客技术挺烂的，这不是一个说的哦

中国人多。死几个无所谓。。。

作者: ssaassw 时间: 2009-1-6 10:45
我晕楼主你拿的是你自己的程序吗？还装ZJ？
这个问题早就解决了。你现在发到论坛上？ CNN早就测试了。

论坛的剑血七指也测试了

[ Last edited by ssaassw on 2009-1-6 at 10:47 ]

作者: sudami@163.com 时间: 2009-1-6 10:49
我靠,这是什么跟什么啊....

算了,不跟一群彩蛋扯淡了,继续debugging~

作者: MJ是我弟弟 时间: 2009-1-6 10:50

Quote:

Originally posted by sudami@163.com at 2009-1-6 10:37:
楼上的菜B.不给你的...

..........

你是不是也跟我那脑残弟弟混去了？哦，对了，见到我弟弟帮我说下，这里有个人想他了，有空让他来看下。谢谢楼主，呵呵。

我不是说你啊，只是说我弟弟，呵呵。楼主还是不错的。

作者: sudami@163.com 时间: 2009-1-6 10:51
哦. 我什么都不会,请各位菜B多多指教啊~~

作者: ssaassw 时间: 2009-1-6 10:52
我什么都不会啊请楼上的菜B 多多指教

作者: sudami@163.com 时间: 2009-1-6 10:53

Quote:

Originally posted by ssaassw at 2009-1-6 10:45:
我晕楼主你拿的是你自己的程序吗？还装ZJ？
这个问题早就解决了。你现在发到论坛上？ CNN早就测试了。

论坛的剑血七指也测试了

[ Last edited by ssaassw on 2009-1-6 at 10:47 ]

这个小白, 你是不是看到个 sudami.exe ,就以为是以前的旧程序啊??

我靠, 很强大,被雷到了.

作者: 无名之人 时间: 2009-1-6 10:54
楼主和这个什么.163 是马甲

作者: MJ是我弟弟 时间: 2009-1-6 10:55

Quote:

Originally posted by sudami@163.com at 2009-1-6 10:53:

这个小白, 你是不是看到个 sudami.exe ,就以为是以前的旧程序啊??

我靠, 很强大,被雷到了.

兄弟，帮忙看到我那脑残弟弟给他说下，说他哥想他了，让他有空来看下。

作者: dsadsawwwa78 时间: 2009-1-6 10:56
楼主是典型的脑残监定完毕
还有一点分析一下估计还是一个未成年人！！！！哈哈

说话真的很幼稚还是快点长大吧。长大了真好。呵呵

作者: dsadsawwwa78 时间: 2009-1-6 10:58
成年人都忙的生意赚钱哪有这个时间没事来论坛啊。。。呵呵

成年人就是有魄力

作者: sudami@163.com 时间: 2009-1-6 10:58
你不应该骂楼主是脑残啊. 楼主只是个转帖的.

你应该骂sudami是脑残撒. 笨.
哈哈哈

作者: dwawaaawjklkl 时间: 2009-1-6 11:01

Quote:

Originally posted by dsadsawwwa78 at 2009-1-6 10:56:
楼主是典型的脑残监定完毕
还有一点分析一下估计还是一个未成年人！！！！哈哈

说话真的很幼稚还是快点长大吧。长大了真好。呵呵

未成年人？这位仁兄看的如此精辟同意。

163也是一个未成年人说话太幼稚动不动菜B 笨哈哈成年人会这样说话吗？？

就喜欢骂人大家都是大老粗都会骂人的。但是我们不会在论坛上骂你的

你算什么呢？如果让外国朋友看见了肯定说我们中国人的素质差呵呵

作者: MJ是我弟弟 时间: 2009-1-6 11:02

Quote:

Originally posted by sudami@163.com at 2009-1-6 10:58:
你不应该骂楼主是脑残啊. 楼主只是个转帖的.

你应该骂sudami是脑残撒. 笨.
哈哈哈

你咋就看不到我说的话呢，再看不到我就让我弟弟虐待你了！

麻烦你看到我那脑残弟弟给他说下，说他哥想他了，让他有空过来看下，谢谢你

作者: dwawaaawjklkl 时间: 2009-1-6 11:02
163 楼主继续骂吧看看你们的素质？呵呵不多说了 88

继续骂哦不能停止啊。停止你就不是人哈哈菜B 笨。。。

未成年人支持13楼 88 未成年人

[ Last edited by dwawaaawjklkl on 2009-1-6 at 11:04 ]

作者: sudami@163.com 时间: 2009-1-6 11:03
我不认识他啊.
我是其他人的马甲啊.哈哈

作者: dwawaaawjklkl 时间: 2009-1-6 11:05
你就是一个未成年人啊 13楼让你留电话人家都留了你怎么不敢啊

我们大家都看不起你这样的人。不说了 8 继续脑残吧你哈

作者: zqrsc 时间: 2009-1-6 11:25
从技术分析的角度来看帖子哈各位~
建议本区斑竹锁定本帖。

作者: 点饭的百度空间 时间: 2009-1-6 11:38
斑斑别锁:D

sudami微点的忠实用户和大家一样他是来帮助微点完善主动防御的

【sudami】购买了“微点主动防御 - 家庭版”
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami】领到了“微点主动防御 - 单机签名版”
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami】微点在检测IFEO方面好脆弱啊 (sudami 08/04/20)
http://bbs.micropoint.com.cn/sho ... mp;page=1#pid211563

【sudami】anti-MicroPoint 程序基本完工,彻底遏制了其作用.(效果图)
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami原创】Anti-MicroPoint without Kill any process
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

[sudami]友情提醒微点的工程师 -- MmLoadSystemImage(微点的响应速度真快)
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

[sudami]在拦截远程线程注入上,我比微点做的更好
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami】拦截全局钩子貌似没有更好的方法了
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami原创】完整的驱动感染.code.编译通过
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami】保护干涉文件的玩意
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

[ Last edited by 点饭的百度空间 on 2009-1-6 at 11:47 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn