微点交流论坛

标题: 亲测微点防控远控木马能力 [打印本页]

作者: 背-叛 时间: 2011-7-25 21:43 标题: 亲测微点防控远控木马能力

http://mpicture.micropoint.com.c ... 732edf08d66f4360694

http://mpicture.micropoint.com.c ... 49450fd453ce354043b

这就是测试结果  让人非常的震惊。    我一直觉得微点没有那么脆弱  可是现在事实就在眼前。
   记得微点刚出来的时候  让无数所谓的黑客头痛，因为他们的远控木马都会被微点拦截，而且一直找不到免杀的方法。
   可是现在我随意在一个黑客论坛下载一个远控木马生成  结果居然上线了。除了GHOST2012 还有白金这2款远控  亲测可以上线

我在这里想问一句  为什么连普通的插入进程，这样的木马病毒都没有拦截的能力？
现在的微点    还会让人放心吗

作者: Legend 时间: 2011-7-25 21:48
感谢楼主的反馈，如楼主方便请您将相关样本文件连同微点技术支持信息（微点主界面--辅助功能--生产技术支持信息--另存到桌面）发送至virus@micropoint.com.cn邮箱当中，以便我们具体分析。

作者: 背-叛 时间: 2011-7-25 22:04
已经发到邮箱了 , 希望微点多关注远控木马, 你们的技术人员多测试这样的问题早应该发现了哎

作者: 背-叛 时间: 2011-7-26 21:05
今天收到了你们的回复邮件居然出现了拦截我就纠结了为什么我本机测试的时候没有？在生成木马的时候微点我都没有关闭

作者: laolidong 时间: 2011-7-30 17:46
楼主开启防火墙试试。

作者: 水煮面 时间: 2011-9-5 10:31
没开防火墙啊

作者: f8312519 时间: 2011-9-5 21:47
这明显是楼主没有开启防火墙啊

作者: Legend 时间: 2011-9-20 12:24
楼主您好
您所测试的方法没有进行木马行为
该木马只是进行了远程线程插入并没有出现病毒行为
请您放心该木马进行远程操作时微点主动防御软件即可拦截、

若没有动作就进行了拦截那是特征码技术而不是主动防御技术进行的拦截

作者: 点饭的百度空间 时间: 2011-9-20 13:50

http://bbs.kafan.cn/thread-515398-1-1.html

作者: 专业路过 时间: 2011-9-20 17:00
除非微点疯了，不然有理由阻断你本地环回通讯吗？自己控制自己，这个太无聊了吧

作者: 专业路过 时间: 2011-9-20 17:28
除非微点疯了才阻断你本地环回通讯，自己控制自己够无聊的啊

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn