微点交流论坛

标题: [淡淡的忧愁] 虐待杀软hips和微点主防 [打印本页]

作者: 点饭的百度空间 时间: 2010-8-12 17:08 标题: [淡淡的忧愁] 虐待杀软hips和微点主防

最近一直在想一些淫荡一点的方法KILL微点，不过微点的生命不是一般的顽强，于是乎，有了本帖.....

既然要讨论，我先说下我的思路：任何的HIPS再强悍，也不可能所有的API全部ring0层面，也不可能全部保护的井井有条（工程太大- -），我的思路就是让这些没有被保护的API出问题！哈哈，比如上次的隐藏驱动，我的思路就是让微点读不到自己的目录，找不到自己的文件，自然就出问题了，当然，微点对付的方法也很简单，直接从文件系统读写，我就一点脾气没有了。当然，现在我还是按照这个思路想下去，又有了几个方法，但是，这种方法效果越来越不理想，顶多是废掉几个功能而已，希望大家有什么更好的思路，提出来交流下- -

样本微点已知:

[ Last edited by 点饭的百度空间 on 2010-8-17 at 14:28 ]

作者: Legend 时间: 2010-8-12 17:29
感谢楼主的反馈。
如果楼主有相关工具直接发送到support@micropoint.com.cn我们分析一下。

作者: myliukeyu 时间: 2010-9-3 09:25
楼主,本人对于什么是hips都不懂有什么理由写出这样的短文!

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn