微点交流论坛

标题: 有条件的朋友测试下这个能过微点不. [打印本页]

作者: netsaga 时间: 2009-9-9 20:06 标题: 有条件的朋友测试下这个能过微点不.

今天看到以网站有这样一帖.大家测试下看看有效不,如果有效报告下超版.
[给鸽子加壳你也可以过微点]

测试软件：灰鸽子2.03
测试平台：xpsp2+微点、xpsp3+微点
用到的工具：
Nspack3.7
xByStumble
C32
Restorator
===================================

引用一下论坛中一位暗友的分析：
正常用户使用的程序，绝对不会插入其它进程，尤其是ie浏览器和svchost.exe，这两个进程，一旦插入进程进行访问网络的程序必然是木马病毒.。

这位暗友分析只要是插入进程（主要为ie浏览器和svchost进程），微点一定报毒。说实话，以前我绝对相信。但无意间我发现了加壳后，就是插入进程，也同样可以过微点。至于为什么能过微点，暂时我还无法解释。（关键问题是太菜，过微点也是无意间发现的，谁让咱运气太好呢。哎，现在很后悔，为什么那天没买彩票去！嘿嘿）

===================================
流程：
配置木马------用xByStumble加壳--------用Restorator加版权和更改图标（今天这步就不做了）---------用Nspack3.7加壳--------用C32手工加数字签名。

配置木马时填写：
安装名称：$(WinDir)\system32\smlogsvc.exe
显示名称：SysmonLog
服务名称：SysmonLog
描述信息：Performance Logs and Alerts Service

===================================
唠叨下
这个是我的贴：
我的鸽子2.03竟然过微点了http://forum.darkst.com/thread-46963-1-2.html

有人说我这个贴子是在炫耀，在装B。难道在免杀区，和大家交流也是在炫耀装B吗？
呵呵
===================================
为了教程的真实性，我会在虚拟机中重新安装个微点。
好了，不多说，开始今天的。
http://www.darkst.com/bbs/thread-46963-2-1.html

作者: HomeSGerMine 时间: 2009-9-10 08:58
不行，过不了微点，提示有未知病毒

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn