Board logo

标题: 很无奈,微点竟然没显示 [打印本页]
作者: duenjie     时间: 2007-3-16 17:23    标题: 很无奈,微点竟然没显示

今天让一哥们用木马测试一下我的微点,是远程监控的木马.据说我一上网他那里就有显示,可是传完之后微点什么也没显示....我说那你给我弄个盗号或病毒试试..
还是没显示,,号已经被修改:(...然后他有远程突破一下,,,删了我一些东西,还是没显示...郁闷啊.....
作者: Legend     时间: 2007-3-16 17:27
请把您的这个病毒样本发到virus@micropoint.com.cn我们具体测试分析下
并请注明您的系统环境、微点软件具体版本信息。
作者: duenjie     时间: 2007-3-16 17:54
SOHU不支持.EXE文件的传输.......怎么办?
另外据他反应,微点的防御做的还是不错的,他的电脑想结束我微点进程很难....
作者: duenjie     时间: 2007-3-16 17:57
已经用YAHOO的邮箱传过去了,希望尽快解决,谢谢
作者: duenjie     时间: 2007-3-16 17:59
系统WINDOWS  XP
微点主动防御软件  测试版
程序版本: 1.2.10569.0036
特征版本: 1.4.231.070316
更新时间: 2007-03-16 17:23:54
作者: linzheng129     时间: 2007-3-17 13:17
微点的放火墙功能似乎弱了点啊~!
作者: 100000     时间: 2007-3-17 14:18
哇,有这么高效的木马!是否可以共享一下样品?好奇ing
作者: 微点放大是焦点     时间: 2007-3-17 14:37
是不是远程控制工具啊?可能是用户允许的吧?如果是用户允许的话,微点应该不阻止吧?
  纯粹个人推测,是否用户允许的还得楼主解析下.
作者: duenjie     时间: 2007-3-17 22:02
他在我电脑里原来放了一个监控的木马....后来他给改成镶嵌在别的文件..是SMSS.EXE,那里放了盗号和监控的木马.....我说我的微点你木马一盗号就能提示...可是他盗完之后我的微点啥提示也没有...今天问他,,他说那个木马什么啥软都识别为友好文件..杀不了(郁闷):(这也不能怪微点,以他的技术.干我电脑小菜,我电脑和他的差十多个级别.....
作者: linovo     时间: 2007-3-24 10:18


  Quote:
Originally posted by duenjie at 2007-3-16 17:54:
另外据他反应,微点的防御做的还是不错的,他的电脑想结束我微点进程很难....

哇!楼主的木马看来是一流病毒:D,那位制作者水平也挺高了。
     目前能杀微点进程的,我自己发现只有冰刃、任务管理器,上次发现一个病毒(文件名commond.pif)能杀微点进程,但它也只杀了微点的MPmon.exe进程,微点其他进程不知道它是不想杀、不用杀还是杀不了:D,而且如果系统打好补丁的话,MPmon.exe进程还正常——没有被结束,能发现未知病毒并清除。
       病毒想干微点进程除非它能做到以下几点(满足任何一条即可)
    1、象冰刃那样工作在内核,内核级编程,便可轻松杀掉微点进程
    2、获得足够的权限远程调用任务管理器或者冰刃再杀微点进程。
    3、发现一个微点进程保护的漏洞,轻易杀掉进程。
   我昨天在虚拟机玩微点和费尔v7,费尔它有一个进程管理器,选定微点的进程时,结束按钮是灰色的。而用普通的进程查看软件(比如金山系统清理专家、瑞星防火墙进程查看等等)想杀微点进程,根本就纹丝不动。
    之所以这样,据flo所说因为微点【涂改了SSDT因而可以对付用户态下所有的终止进程方法】
     楼主的病毒微点之所以没反应,我推断可能病毒种到电脑上微点没发现(过了第一关),激活后,把线程插入到系统核心进程中,并且删除自身,微点继续没反应(过了第二关),第三关相对来说就容易了,微点的网络防火墙是智能询问,而病毒挟持的是系统进程访问网络,微点就会无动于衷,袖手旁观了^_^。我个人也认为微点的网络防火墙功能较弱,自己更喜欢风云的防火墙,风云有MD5校验(如果系统核心进程给插入,有校验就能发现异常),风云好像即使系统进程访问网络也拦截,并且细化到只允许它使用那个端口,而一旦用其他端口的话询问用户是否允许(不知楼主的木马能否过风云?)。

[ Last edited by linovo on 2007-3-24 at 10:33 ]
作者: duenjie     时间: 2007-3-24 21:01
风云有MD5校验(如果系统核心进程给插入,有校验就能发现异常),



即使这样,那个木马照样能过。。。呵呵:P:lol:
作者: zqd6789     时间: 2007-3-25 02:01
真是有高人呀,巨汗!感谢楼主的义举,作为微点测试版用户应该向楼助学习呀,要是微点公司再给楼主点啥物质奖励就更好了,呵呵
作者: 西就     时间: 2007-3-25 06:01
希望楼主给个联系方式...向你学习一下... 不光是精神..还有技术~~~呵呵



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn