标题:
一次查杀鸽子的亲身经历
[打印本页]
作者:
微点很好使
时间:
2006-4-24 10:31
标题:
一次查杀鸽子的亲身经历
昨天晚上一个哥们说有个最新的鸽子(4月22日的VIP2006版本服务端),鸽子本身就是免杀的,又加了花指令使用的北斗3,5加的壳,他试了所有的杀毒软件(都是正版而且升级到最新的病毒库),没有一个能报出来,据说连冰刃1。2也发现不了。
我说微点肯定报,他不信,说卡巴都报不出来,微点肯定也不行(他觉得微点和现有杀毒软件一样是靠病毒库来杀毒)。
这样争论也不能解决,我就献身了一下,让他把鸽子给我,我试验给他看。
收到鸽子后,我就非常英勇的双击了那个服务端,鸽子开始运行了,就是那个退出的进程(china.exe)
[
Last edited by 微点很好使 on 2006-4-24 at 13:13
]
附件 1:
进程.jpg
(2006-4-24 12:59, 50.49 K,下载次数: 45)
作者:
微点很好使
时间:
2006-4-24 10:33
接着微点就出现了提示框,呵呵,微点报了。
附件 1:
新鸽子.JPG
(2006-4-24 10:33, 25.44 K,下载次数: 26)
作者:
微点很好使
时间:
2006-4-24 10:34
那哥们没话说了。最后来了一句“这么牛,那我得安装微点试试?”
我相信微点是最好的,这些免杀对微点是没有任何用处的,加多少层壳都没用,支持微点!!!
[
Last edited by 微点很好使 on 2006-4-24 at 13:29
]
作者:
老毛
时间:
2006-4-24 12:34
顶上去
作者:
e-chen
时间:
2006-4-24 12:50
看日期是今天的哦...难道是最新版的VIP鸽子?
作者:
zqrsc
时间:
2006-4-24 13:57
呵呵~早说过 遇到微点 就是 死鸽子~
;-)
作者:
sxh_sxh
时间:
2006-4-24 16:10
试了都说好!
作者:
微笑箭客
时间:
2006-4-24 17:24
微点,厉害啊!
作者:
twfy914
时间:
2006-4-24 19:29
千万不要在顶啦 要不更多更好的帖子都被顶掉了
^_^
作者:
song821014
时间:
2006-4-27 14:08
是不是这么牛啊?
作者:
taiba5146
时间:
2006-4-28 22:25
恁个强劲呀?
看来我朗个都要试一下了。
作者:
eeerrr22
时间:
2006-5-4 02:01
这么牛呀,那微点是怎么会
判断未知病毒的?
作者:
apple999
时间:
2006-5-20 11:41
看看是不是真的好!!
作者:
wjker
时间:
2006-5-20 11:48
搞个不算太出名,但是很厉害的病毒试试看!
作者:
mseren
时间:
2006-7-13 11:06
确实不错!回去也找几个鸽子试试看
作者:
jiangok
时间:
2006-7-14 01:56
了解一下!!!
作者:
wml9592
时间:
2006-7-14 03:30
看看~~~~~~
作者:
alabowunv
时间:
2006-8-24 10:29
哈哈,相信微点会越来越好``期待,不知道什么出个正式版,真想买个不是试用版的,永远放在我的机子里,哈哈
作者:
flo
时间:
2006-8-24 10:43
KIS6肯定能发现啦,隐藏进程杀无赦。
不过说IceSword1.2发现不了貌似有点开玩笑了。先不说IceSword只有到1.18,灰鸽子这种小马还不至于过IceSword。就算IceSword被过,我们还有DarkSpy,呵呵。
不过加壳这种方法也有点太...治标不治本。行为分析就要用行为应对啦。哪天我找台没有KIS6的机器,试试看不用驱动过微点。
作者:
小家伙是我
时间:
2006-8-24 23:26
强就是强
作者:
hhstu
时间:
2006-9-7 10:39
标题:
支持微点!!
真牛!!支持微点!!!
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
进程.jpg (2006-4-24 12:59, 50.49 K,下载次数: 45)
