Board logo

标题: 微点怎么把灰鸽子程序定义为木马? [打印本页]
作者: wjker     时间: 2006-11-17 17:50    标题: 微点怎么把灰鸽子程序定义为木马?

我下载了一个灰鸽子,解压以后,微点就报为木马,
我加载为可信程序也不行的,
但是对于生成的服务端却没有反应(不过我没有执行)!
附件 1: huigz.jpg (2006-11-17 17:50, 31.32 K,下载次数: 55)


作者: Legend     时间: 2006-11-17 17:56
请楼主使用官方下载的远程控制软件。
作者: wjker     时间: 2006-11-17 17:57

在主页上我暂时没有找到下载地址,
我是在在骇客基地下载的破解版!

作者: 曙光     时间: 2006-11-17 17:58
首先微点是行为判断结合病毒特征对病毒进行判断的!
对于用病毒特征库判断出的病毒,即使加入可信程序,微点也是同样会报的。
而每个生成的服务器端其特征是不一样的,这也是很多杀毒软件无法判断的原因,所以就需要通过微点的行为来判断。
作者: wjker     时间: 2006-11-17 18:04
想把文件传上来,系统不允许!还是发送到邮箱好了!

[ Last edited by wjker on 2006-11-17 at 18:09 ]
作者: wuming     时间: 2006-11-17 18:14
请问:灰鸽子是哪个公司出品的远程控制软件??
据我了解,多数杀毒软件都将其判为病毒,比如 McAfee。
作者: sxh_sxh     时间: 2006-11-17 20:29
灰鸽子是木马即远程控制软件,请到灰鸽子工作室去看看, 他们称灰鸽子为《灰鸽子远程管理软件》。地址偶就不贴了,用google或百度搜一下。
作者: grape521     时间: 2006-11-18 00:49
我晕,只要是杀毒软件,都把灰鸽子当病毒
作者: 微点专家     时间: 2006-11-18 00:58
灰鸽子在今年的病毒木马排行榜里位居榜首。
作者: wjker     时间: 2006-11-18 08:44
为什么一定要把灰鸽子定为木马病毒呢?这是多么好的一款远控软件,!
而且没有必要把控制端定为木马吧,我生成的服务端杀毒软件却不报,!
而且我添加为可信任程序仍然报为木马,即便是有木马的行为,我只要确信,就不要再报为木马了,(除非移动位置)当然可以出现在可疑程序里面!
作者: Legend     时间: 2006-11-18 10:49
微点是依据程序行为判断病毒的,程序有了病毒的行为微点就会处理它的;
您所说的生成的服务端可以发到virus@micropoint.com.cn我们具体测试下。
“我添加为可信任程序仍然报为木马,即便是有木马的行为,我只要确信,就不要再报为木马了,(除非移动位置)当然可以出现在可疑程序里面!”
从您的报警信息看微点报的是已知病毒,对于这类报警微点是通过已知特征报的,您可以参考下微点的帮助文件里面有说明;对于微点报已知病毒的文件,肯定是病毒请删除,这类文件加入微点的可信程序也是无效的。
作者: 微点专家     时间: 2006-11-18 11:04


  Quote:
Originally posted by wjker at 2006-11-18 08:44:
为什么一定要把灰鸽子定为木马病毒呢?这是多么好的一款远控软件,!
而且没有必要把控制端定为木马吧,我生成的服务端杀毒软件却不报,!
而且我添加为可信任程序仍然报为木马,即便是有木马的行为,我只要确信,就不要 ...

可是总有那么多人使用灰鸽子干坏事。就像当年的冰河一样,也是很好的远程控制软件,可最终还是发展成了木马软件。
作者: zqrsc     时间: 2006-11-18 11:38
远程控制软件有很多是合法的。干啥非得用鸽子?
那东西本就难说。。特别你还是下的“破解版”。。
作者: vicacheung     时间: 2006-11-18 11:45


  Quote:
Originally posted by zqrsc at 2006-11-18 11:38:
远程控制软件有很多是合法的。干啥非得用鸽子?
那东西本就难说。。特别你还是下的“破解版”。。

:D说得很对,楼主动机不纯的说.....
作者: nasdaq     时间: 2006-11-18 12:49


  Quote:
Originally posted by wjker at 2006-11-18 08:44:
为什么一定要把灰鸽子定为木马病毒呢?这是多么好的一款远控软件,!
而且没有必要把控制端定为木马吧,我生成的服务端杀毒软件却不报,!
而且我添加为可信任程序仍然报为木马,即便是有木马的行为,我只要确信,就不要 ...

嘿嘿,只有灰鸽子官方说自己是远程控制而已,现实是国内用户大多把灰鸽子当作木马来使用,基于灰鸽子远程控制而出现的盗窃、偷窥等等刑事案件,是现实存在的。

我个人认为阿,灰鸽子官方提供了明显不属于一款正规的远程控制软件应该提供的一些功能,如果说反弹连接尚属于莫宁两可,那隐藏进程作何解释?

葛军自己就嘬吧,不去好好学技术,纯粹一个为虎作伥!也就是目前国内的法制不够健全,居然灰鸽子还可以公开营销……

对于灰鸽子,国内外的杀毒软件都一致把其列为木马,微点的处理是正确的。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn