[ Last edited by fpf2003 on 2012-2-6 at 16:24 ]作者: Legend 时间: 2012-2-6 15:33 感谢楼主对微点的支持,楼主如果手头有或者通过某些途径能够要到过微点的木马,麻烦楼主将其发到virus@micropoint.com.cn,我们具体分析测试看是否像那些黑客描述的。作者: www888888 时间: 2012-2-6 16:12 是啊,版主说的对,有木马就发。彻底封杀!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1作者: 932356023 时间: 2012-2-6 16:28 这句"就是上报样本又能怎样,杀毒厂商提取个特征码更新病毒库,没用的"错了。
样本可以用来提取特征码,也能用来分析行为更新特征库。
那些木马病毒是微点防火墙规则的逻辑错误或者因为为了减少弹框询问从而导致规则比较松而钻空子的,不需要精通原理。如果点饭自觉上报样本或者更多人能付费支持微点,那么收购样本也是可能的。
[ Last edited by 932356023 on 2012-2-6 at 16:33 ]作者: 十分一 时间: 2012-2-7 12:28 病毒玩起猥琐,所有防毒,杀毒都是浮云,不过都是暂时,可惜就是黑客就是利用这一点就足够。作者: 竹之恋 时间: 2012-2-27 15:17 不错啊,学习了,谢谢作者: weidianwxl 时间: 2012-2-29 12:10 了解了,谢谢楼主了。
[ Last edited by weidianwxl on 2012-2-29 at 12:37 ]作者: userid 时间: 2012-7-29 11:18 可以尝试这样的手段:
更改安全软件的配置文件信息,而如果主界面不显示变化,
,,
我也不太懂,打个比方:如果更改了,微点的防火墙规则,或者白名单规章,
悄悄地修改,,有没有可能性,