» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【shineast】东方微点注册表保护绕过及反绕过实现 (微点已封)   作者: 标题: 【shineast】东方微点注册表保护绕过及反绕过实现 (微点已封) 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【shineast】东方微点注册表保护绕过及反绕过实现 (微点已封) 本文将在4月的《黑客防线》与大家见面！ 作者 shineast http://hi.baidu.com/shineastdh/b ... 28f486b2b7dc5c.html 其实原理很简单，就是hook Native API中的NtRestoreKey函数，防止导入hiv文件到注册表中，并提示用户是否放行！ 但是我个人认为我的这个程序很实用，不知道为啥没人写，而且杀毒软件公司的产品中也没写，东方微点没写，360也没写，卡巴也没写，大家都没写，好了，我来写写！下面仅展示一下我的软件和拦截界面。 sudami 微点本来就挂钩了NtRestoreKey. R3想写HIVE当然会不行~~~ 最近升级后又发现挂钩了NtLoadDriver. 不过替换beep.sys加载驱动MP还没封.哈哈~~~~~ [ Last edited by 点饭的百度空间 on 2008-5-25 at 16:59 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-5-10 17:35 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #2   抢在超版之前说明下 微点已封。 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-5-10 17:48 qq200878 中级用户 积分 456 发帖 452 注册 2007-11-17 #3   04斑竹早就说过黑防4月的方法是错误的 ※ ※ ※ 本文纯属【qq200878】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-10 19:26 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号