微点交流论坛 - 主动防御 - 【killvxk】用猥琐的Beep之注册表法突破微点主动防御

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 【killvxk】用猥琐的Beep之注册表法突破微点主动防御

1/2

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 【killvxk】用猥琐的Beep之注册表法突破微点主动防御

驱动程序开发网技术社区- 有研究过微点主动防御系统的吗？

wwg266543  Posted: 2008-04-16 17:26 | 甘肃省：
闲来无事，安装了一下微点主动防御系统，一看才知道，这个东东居然夸张地搞了13个驱动程序，看来钩子等常用的rootkit技术，是否让微点都给防护住了？我没有深入研究，哪位研究过的给点提示，看主动防御系统到底使用哪些技术？

360安全卫士反木马专家MJ0011 Posted: 2008-04-16 20:45 | 北京市：
很挫很好绕

heiyu  Posted: 2008-05-26 00:08 | 广东省东莞市：
他不给你进R0，你唯一的办法就是找ODAY进R0

killvxk(过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意)  Posted: 2008-06-10 13:20 | 大连理工大学：
用Beep就可以~
还有很多WS的方法~

sudami (WINDOWS内核疯狂爱好者黑基版主苏大米) Posted: 2008-06-13 15:24 | 北京市：
Beep、NULL都不管用啦。
微点早就防住啦。
Driver下的大部分关键SYS都被微点所保护。。。

killvxk Posted: 2008-06-16 21:44 | 大连理工大学：
Beep之注册表法依然有效，嘿嘿~~

jh1021 Posted: 2008-06-17 00:02 | 重庆市：
注册表法，要hive不

sudami Posted: 2008-06-17 16:44 | 北京市：
就是改注册表路径啦。。。 回微点#4 改了注册表路径那beep.sys还能够被osloader.exe装载吗 -- 不是您说的这个方法

相关主题:
【killvxk】银行提款机已被黑客攻破！1394吐钱
http://bbs.micropoint.com.cn/showthread.asp?tid=36765&fpage=1

【killvxk】只要在硬件控制范围内的计算机都会被搞 Doppelganer Project的一些简单介绍
http://bbs.micropoint.com.cn/showthread.asp?tid=36958&fpage=1

【sudami 08/04/20】微点在检测IFEO方面好脆弱啊
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

【sudami原创】Anti-MicroPoint without Kill any process
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4

[ Last edited by 点饭的百度空间 on 2008-9-9 at 09:04 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2008-7-8 10:38

囚中城
版主

微点茶室甜点师

积分 3808
发帖 3688
注册 2006-1-3
来自拿灵魂换生命的地方

#2

高手过招，我只是路过

※ ※ ※ 本文纯属【囚中城】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-8 11:15

471795251
银牌会员

九三学社

积分 3818
发帖 3882
注册 2007-2-4
来自山西省阳泉市晋东化工厂

#3

恩……
首先申明：我看这个帖子只看见了注册表三个字……
假如从注册表入手的话
那么需要让微点锁定、保护注册表就OK了……（需要手动配置）
而且一般要在受限制用户下（XP）
如果想！@#￥%
还得经过组策略才可以滴……

※ ※ ※ 本文纯属【471795251】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-8 13:57

gudan
高级用户

积分 605
发帖 579
注册 2007-7-20

#4

改了注册表路径那beep.sys还能够被osloader.exe装载吗

啊、晕、专业路过。。。。

※ ※ ※ 本文纯属【gudan】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-8 22:14

zzy008
新手上路

积分 4
发帖 4
注册 2008-3-7

#5

windows发展到今天，很多人已经非常熟悉windows操作系统的内核机制及原理了，这有力地促进了各种恶意代码在windows平台的滋生，如果window平台下的安全防护跟不上病毒的发展，如果普通用户经常被各各种安全问题的困扰，而没有更好的解决办法，我想或许会促使新的更安全的操作系统的诞生，也许linux会更流行，也许。。。。。。

※ ※ ※ 本文纯属【zzy008】个人意见，与【微点交流论坛】立场无关※ ※ ※

自己写了个mini版的主动防御软件,终因个人精力有限,放手了,编程当作业余爱好吧.

2008-7-11 13:58

289613309
新手上路

积分 5
发帖 5
注册 2008-7-11

#6

大家都好厉害啊......

※ ※ ※ 本文纯属【289613309】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-7-11 14:27

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

Quote:

Originally posted by zzy008 at 2008-7-11 13:58:
windows发展到今天，很多人已经非常熟悉windows操作系统的内核机制及原理了，这有力地促进了各种恶意代码在windows平台的滋生，如果window平台下的安全防护跟不上病毒的发展，如果普通用户经常被各各种安全问题的 ...

这位就是【shineastdh】

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2008-7-17 10:07

kingw13
新手上路

积分 15
发帖 15
注册 2008-6-20

#8

不认识。。。

※ ※ ※ 本文纯属【kingw13】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-9 02:44

liudaxue2008
中级用户

积分 402
发帖 402
注册 2007-11-6
来自苏州

#9

都是牛人

※ ※ ※ 本文纯属【liudaxue2008】个人意见，与【微点交流论坛】立场无关※ ※ ※

[img]http://bbs.micropoint.com.cn/images/logo.gif[/img]

2008-9-9 22:08

killvxk
新手上路

积分 20
发帖 20
注册 2008-9-3

#10

Quote:

linux下的rootkit可以做完全隐藏~~无法运行时检测出来.
整个开源，不需要逆向，所有代码结构全部都知道~~
很恐怖！！

※ ※ ※ 本文纯属【killvxk】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-9-10 07:00

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号