标题:
在网上找到一个声称可以突破主动防御的代码(已解决)
[打印本页]
作者:
Linwin
时间:
2007-9-13 19:13
标题:
在网上找到一个声称可以突破主动防御的代码(已解决)
SSDT恢复可用来突破一些主动防御的杀毒软件和防火墙,这些软件大多用了SSDT HOOK的方法挂钩了一些系统的函数,这样一旦我们调用了一些被挂钩的函数如写自启动项,这些主动防御软件就会检测到,而SSDT恢复就是使这些主动防御软件“脱钩”,从而使它们形同虚设。
声明:请勿将代码和程序用于非法目的
[url*]http://www.***.html[/url]
希望超版看一下,是不是真的能突破,告诉一下,如果真的能突破,希望MP加油吧~
[
Last edited by Legend on 2007-9-14 at 10:34
]
作者:
Legend
时间:
2007-9-13 19:18
谢谢楼主的反馈,我们会具体测试分析下。
另请勿在论坛发病毒相关链接,下次请发到
virus@micropoint.com.cn
.
作者:
wantcm
时间:
2007-9-13 19:18
建议楼主把发现的代码发给
virus@micropoint.com.cn
感谢楼主对微点的支持.
作者:
terminus
时间:
2007-9-13 19:19
LS,MS只是一个程序段,没有危害性的吧`
作者:
Linwin
时间:
2007-9-13 20:02
没有病毒....只是一段程序,纯数字+字母..对了,超版,要是以后类似这类声称可以突破XX的代码的,应该发哪里啊?你说的那个邮箱不是受理病毒类的吗?这类好像不属于...
[
Last edited by Linwin on 2007-9-13 at 20:09
]
作者:
peter0605
时间:
2007-9-13 20:19
发着吧。。。现在超版还是看的过来的。。。。0
作者:
Linwin
时间:
2007-9-13 20:22
=。=嗯,我发这个的原因也就怕太过于信赖一个产品,有时候反而会造成严重后果,发这里,也让大家知道有件这种事,对了,那个代码是在9月份出的哦,今年,也就是这个月的,最新的,应该接触过MP了
作者:
Legend
时间:
2007-9-14 10:34
微点新版本已经对此代码的情况做了防范,请楼主升级到最新版本测试。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn