Board logo

标题: 对微点主动防御的一点愚见 [打印本页]
作者: qq517826104     时间: 2008-6-29 17:03    标题: 对微点主动防御的一点愚见

以下只是我对微点主动防御的一点愚见,仅供参考。

世界上没有完美的东西,微点也是这样。
用了微点一段时间了,
感觉在使用上还有一些不尽如人意的东西。

比如微点的主进程,
我用工具看过,仅仅开了一个窗口。
这个窗口不但要处理主动防御,
还要响应用户的托盘消息。
这时就有被攻击的隐患了。

以前我编写过个小程序,
仅仅用几个API就能杀微点的进程!
就是恶意攻击了微点的主窗口来杀进程的。

在Windows里面,
响应托盘消息的窗口,
在用户右键单击托盘时,会被设置成“前台窗口”,
这时就能弄到微点的句柄了。
然后用上SetParent之类的攻击方法,
就能做到杀进程的目的!

所以为了保险的话还是多开几个窗口比较好,
比如卡巴就是这样做的,还可以减轻下程序的负担。

说到托盘,
个人觉得微点的托盘菜单不太美观。
还是把那几个字母快捷键(比如“退出(X)”)去掉了吧。
一般的用户很少用到托盘菜单的字母快捷键的。

这样既能够保证界面简洁,
也能防止程序被 keybd_event 。

另外,
微点的界面还能做的再漂亮点!
至少得有个XPManifest吧~

以上只是我个人的一点愚见,
仅供参考。
祝愿微点越做越好!
作者: yuanye     时间: 2008-6-29 17:52
希望微点重视
作者: dxjazj     时间: 2008-6-29 20:30
小AP可以杀位点??说笑把?霏凡的很多都无法啊。至于相应问题没遇到



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn