微点交流论坛

标题: bypass微点主防 [打印本页]

作者: 我是小马甲 时间: 2010-2-18 18:05 标题: bypass微点主防

在加载窗体时把窗体移动到屏幕范围之外，等注入完进程再卸载窗体。（这是最BUG的地方，把窗体隐藏掉就提示，显示就不提示）
然后执行主要代码，经测试完美过微点。
如果要实现自启动，用VBS+RAR就可以了，或者在写程序的时候就加进去（貌似微点不让写服务，汗）

微点没有在进程注入上下功夫？
这么明显的洞都存在。

就简单几步bypass掉微点主防。

作者: 飞影传人 时间: 2010-2-18 18:13
楼主的微点版本？（楼主可以使用预升级版微点试一试）

系统版本？电脑安装是否安全其他安全软件？

如果楼主有过微点的样本可以发送到virus@micropoint.com.cn（带上本帖连接）

微点官方检测之后会告知你的。

或者去点饭论坛卡饭论坛微点区附带你的病毒样本，广大点饭愿意共同测试。

作者: 统一天下 时间: 2010-2-18 18:24
楼主是否可以提供样本呢？

作者: 我是小马甲 时间: 2010-2-18 21:32
我汗，自己在Delphi里面画一个就是了。
有啥样本可言。
我就是说下思路，自己写个程序按照我说的你们自己看看是不是直接无视微点。
汗，就算我现在写个小东西出来提交上去，反馈给我说是病毒，对我也没什么意义。
因为我知道那是毒。
我就是说微点在进程注入这款做的不好。
程序版本： 1.2.10581.0270
特征版本： 1.6.1394.100218
WIN7系统，微点+360安全卫士+360保险箱。

[ Last edited by 我是小马甲 on 2010-2-18 at 21:33 ]

作者: rongxin 时间: 2010-2-19 13:31
微点存在的Bug还是挺多的，希望以后能有所提升

作者: Legend 时间: 2010-2-19 17:04
感谢楼主对微点的深入测试，请把您所提及到的程序发送到：support@micropoint.com.cn 我们具体分析下。

在信中请附带本帖连接，方便我们跟踪分析。

作者: jaber 时间: 2010-2-19 17:14
看来楼主研究不少啊，能不能发个程序哦

作者: 无量山 时间: 2010-2-19 17:31
楼主很强悍的啊！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn