微点交流论坛

标题: 在网上找到一个声称可以突破主动防御的代码(已解决) [打印本页]

作者: Linwin 时间: 2007-9-13 19:13 标题: 在网上找到一个声称可以突破主动防御的代码(已解决)

SSDT恢复可用来突破一些主动防御的杀毒软件和防火墙，这些软件大多用了SSDT HOOK的方法挂钩了一些系统的函数，这样一旦我们调用了一些被挂钩的函数如写自启动项，这些主动防御软件就会检测到，而SSDT恢复就是使这些主动防御软件“脱钩”，从而使它们形同虚设。
声明：请勿将代码和程序用于非法目的
[url*]http://www.***.html[/url]

希望超版看一下，是不是真的能突破，告诉一下，如果真的能突破，希望MP加油吧~

[ Last edited by Legend on 2007-9-14 at 10:34 ]

作者: Legend 时间: 2007-9-13 19:18
谢谢楼主的反馈，我们会具体测试分析下。
另请勿在论坛发病毒相关链接，下次请发到virus@micropoint.com.cn.

作者: wantcm 时间: 2007-9-13 19:18
建议楼主把发现的代码发给virus@micropoint.com.cn
感谢楼主对微点的支持.

作者: terminus 时间: 2007-9-13 19:19
LS,MS只是一个程序段,没有危害性的吧`

作者: Linwin 时间: 2007-9-13 20:02
没有病毒....只是一段程序，纯数字+字母..对了，超版，要是以后类似这类声称可以突破XX的代码的，应该发哪里啊？你说的那个邮箱不是受理病毒类的吗？这类好像不属于...

[ Last edited by Linwin on 2007-9-13 at 20:09 ]

作者: peter0605 时间: 2007-9-13 20:19
发着吧。。。现在超版还是看的过来的。。。。0

作者: Linwin 时间: 2007-9-13 20:22
=。=嗯，我发这个的原因也就怕太过于信赖一个产品，有时候反而会造成严重后果，发这里，也让大家知道有件这种事，对了，那个代码是在9月份出的哦，今年，也就是这个月的，最新的，应该接触过MP了

作者: Legend 时间: 2007-9-14 10:34
微点新版本已经对此代码的情况做了防范，请楼主升级到最新版本测试。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn