微点交流论坛

标题: 简简单单突破微点方法,,,, [打印本页]

作者: aq6861311 时间: 2009-1-6 16:09 标题: 简简单单突破微点方法,,,,

微点查杀木马的几个绝招：

1.正常用户使用的程序，绝对不会hook自身，实现隐藏进程，而隐藏进程的必然是木马病毒。

2.正常用户使用的程序，绝对不会插入其它进程，尤其是ie浏览器和svchost.exe，这两个进程，一旦插入进程进行访问网络的程序必然是木马病毒。

要现说一说主流木马运过程：

1.双击木马运行。

2.木马会以隐藏窗口形式进行运行。

3.向C盘下的，windows 或system或system32.等等，系统关键的几个文件夹释放木马的文件。

4.注册服务，修改服务，或者修改注册表添加启动项，好让程序从新启动后能够再次运行。

本文来自注册机之家

5.插入ie浏览器进程和hook自身隐藏进程，外连网络。

微点查杀木马就是依靠以上的几点规则来判断，你运行的程序是不是木马，然后进行拦截。

只要木马不具备这几点特征，自然微点也就不会拦截。我的思路就是构造正常用户的操作，这样微点就不会报警木马。

实现思路：

1.不隐藏进程

2.不插入进程外连网络

3,不修改注册表

4.不创建服务来实现启动引自www.zhuceji.org

下面我们来开始构造用户正常的操作:

1.打开任务管理器。

本文来自注册机之家

2.结束alg.exe这个进程。

3.打开system32这个目录将alg.exe删除。

引自www.zhuceji.org

4.打开system32这个目录将系统自带的alg备份文件删除。（防止系统自修复alg.exe）

4.将木马文件改名alg.exe并且复制到system32。

引自www.zhuceji.org

5.然后运行alg.exe

6.就这么简单单突破微点。

:lol::lol::lol::lol:

作者: freedom11 时间: 2009-1-6 16:14
很老的东西了，http://www.heibai.net/article/in ... id=43128&page=8
看看，都出样本了，不行的

作者: 心随风落 时间: 2009-1-6 16:15
N久前的帖子了，内容这个板块应该有了吧！

算重复发帖!

作者: snhao 时间: 2009-1-6 16:17
拜托别再火星了！

作者: 御剑临风 时间: 2009-1-6 16:37
08年 5月份的事情 8月份披露的

楼主09年1月在发到论坛上？不知道是什么意思呢？

楼主是故意的吧？2009月 1月2日注册的就发这个帖子？？？？？？？？？

作者: wsmurderer 时间: 2009-1-6 17:02
:lol:火星帖来了

作者: tustin 时间: 2009-1-6 18:16
这是很久以前的，微点早就修补了

作者: 龙啸天下 时间: 2009-1-6 22:05
楼主怎么09年 1月份才注册的？就发这个帖子？哦我知道可能是楼主回
火星刚刚回来的吧？

作者: keyoushi 时间: 2009-1-7 01:14
是火星帖不错，dan是从原理上说，是可以绕过微点的。绅博论坛有帖子专门讨论过。

作者: 龙啸天下 时间: 2009-1-7 10:43
N久前的事情了微点早就解决了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn