Board logo

标题: 在网上找到一个声称可以突破主动防御的代码(已解决) [打印本页]

作者: Linwin     时间: 2007-9-13 19:13    标题: 在网上找到一个声称可以突破主动防御的代码(已解决)

SSDT恢复可用来突破一些主动防御的杀毒软件和防火墙,这些软件大多用了SSDT HOOK的方法挂钩了一些系统的函数,这样一旦我们调用了一些被挂钩的函数如写自启动项,这些主动防御软件就会检测到,而SSDT恢复就是使这些主动防御软件“脱钩”,从而使它们形同虚设。
声明:请勿将代码和程序用于非法目的
[url*]http://www.***.html[/url]

希望超版看一下,是不是真的能突破,告诉一下,如果真的能突破,希望MP加油吧~

[ Last edited by Legend on 2007-9-14 at 10:34 ]
作者: Legend     时间: 2007-9-13 19:18
谢谢楼主的反馈,我们会具体测试分析下。
另请勿在论坛发病毒相关链接,下次请发到virus@micropoint.com.cn.
作者: wantcm     时间: 2007-9-13 19:18
建议楼主把发现的代码发给virus@micropoint.com.cn
感谢楼主对微点的支持.
作者: terminus     时间: 2007-9-13 19:19
LS,MS只是一个程序段,没有危害性的吧`
作者: Linwin     时间: 2007-9-13 20:02
没有病毒....只是一段程序,纯数字+字母..对了,超版,要是以后类似这类声称可以突破XX的代码的,应该发哪里啊?你说的那个邮箱不是受理病毒类的吗?这类好像不属于...

[ Last edited by Linwin on 2007-9-13 at 20:09 ]
作者: peter0605     时间: 2007-9-13 20:19
发着吧。。。现在超版还是看的过来的。。。。0
作者: Linwin     时间: 2007-9-13 20:22
=。=嗯,我发这个的原因也就怕太过于信赖一个产品,有时候反而会造成严重后果,发这里,也让大家知道有件这种事,对了,那个代码是在9月份出的哦,今年,也就是这个月的,最新的,应该接触过MP了
作者: Legend     时间: 2007-9-14 10:34
微点新版本已经对此代码的情况做了防范,请楼主升级到最新版本测试。




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn