微点交流论坛

标题: ◆◆◆微点自我保护很很“猥亵”但却很NB，有一点建议◆◆◆ [打印本页]

作者: 涛声狼 时间: 2010-3-30 15:40 标题: ◆◆◆微点自我保护很很“猥亵”但却很NB，有一点建议◆◆◆

微点不同于国产杀软的“疯狂挂钩子”的方法，（尤其是江民，挂钩子的技巧简直能以变态来形容~）

恢复SSDT表的话都差不多（江某除外~）也不采用国外的底层驱动保护和服务0秒重启的方式~（卡巴、麦咖啡和NOD32~）

微点用的插入进程。。。（病毒的手法，多少有点猥琐~）插入每一个进程，这样即使自己的主要进程被结束。

其他程序中插入的模块也会起到自动恢复的作用~杀是杀不得（。。。你总不能把所有进程都“结束”吧？~）

因此大多木马都研究的是“过微点”。。。却没有打算强杀的。

大家不信的话，可以使用一些强制结束进程的软件比如ARK工具，强制结束微点全部进程，或者一些病毒强杀微点进程，

虽然结束了微点进程过了微点但你的系统也会死机或者蓝屏。使其破坏变的没有意义了。

这点确实很NB，但希望比如进程被全部结束破坏以后，重启电脑可以恢复进程服务还原，应该加入这个功能。

[ Last edited by 涛声狼 on 2010-3-30 at 15:47 ]

作者: tustin 时间: 2010-3-30 16:02
内容似曾相识

作者: jackybaby 时间: 2010-3-30 16:39
好像是某个牛人的原话。。。。。

作者: jaber 时间: 2010-3-30 16:43
第三次见到。。。

作者: f8312519 时间: 2010-3-30 19:16
那确实!!
这话很熟

作者: lsj301 时间: 2010-3-30 20:05
都见过几次了.

作者: littlefritz 时间: 2010-3-31 09:31
第N次遇到，如果只如初见

作者: llw1226 时间: 2010-3-31 17:24
很似曾相识

作者: 一键还缘 时间: 2010-4-2 01:33
确实是这样的，强杀微点进程只能死机或者蓝屏。

作者: haui_2006 时间: 2010-4-5 11:33
那个哥们的这个个人签名很NB啊！！我佩服啊

作者: 王子的天下 时间: 2010-4-7 03:30

Quote:

Originally posted by haui_2006 at 2010-4-5 11:33:
那个哥们的这个个人签名很NB啊！！我佩服啊

这是官方弄的不是楼主设的。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn