微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 【sudami】一个邪恶未公开驱动被我的微点传走了  

 17  1/2  1  2  > 
作者:
标题: 【sudami】一个邪恶未公开驱动被我的微点传走了
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  【sudami】一个邪恶未公开驱动被我的微点传走了



2008年10月12日 星期天 14:54

对微点这种自动传截获的"病毒"行为表无语了...(没有设置的话,它自己默认是会上传的.),气~~~   有个选项,但是我忘记改了.  我把它改成"不上传"了...

- -
我现在信任的杀软就"微点"一个啊.
我还买的微点家庭版的,支持国产啊

谢谢 该主题相关资料 我已上报 请微点研发查收!

-------------------------------------------------------------------------------------------------------------------

2008年10月11日 星期六 15:24:
和 wy 同学逆向+调试搞了 MJ0011 同学的一个邪恶未公开驱动,显然,马甲同学不让公开。^_^

马甲同学的驱动同样是利用栈回溯找信息。从某 KOH 处回溯,在某参数处确定Ret,再由 Ret 到 Call,很是厉害!学习了!

利用栈回溯反查APC插入技术**    该DEMO将完善于某安全公司的产品中 WANGyu aka. keenjoy95     **        2008年10月11日 14:25:47
http://advdbg.org/blogs/advdbg_system/articles/1217.aspx




360safe【keenjoy95】
32深递归的check驱动泄露了?
注册表那个不会也给微点A了去吧???

【sudami】
应该是让它给传走了.
不过没关系.哈哈,那么大个函数,微点的工程师才不会去关注呢~~~

[ Last edited by 点饭的百度空间 on 2008-10-28 at 18:20 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-10-14 14:17
查看资料  发送邮件  访问主页  发短消息   编辑帖子
mj0011_decoder
禁止发言





积分 0
发帖 33
注册 2008-10-1
#2  

又见傻逼楼主

※ ※ ※ 本文纯属【mj0011_decoder】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 15:14
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#3  

楼主莫怄气,也许有点技术的都他这样。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 15:43
查看资料  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#4  

微点的驱动写得可能是不怎么样,要加强人才队伍建设啊!

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 15:46
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#5  口腔意X者的习惯

【mj0011】刘旭设计的结构有问题
http://hi.baidu.com/micropoint/b ... 900284b901a0a1.html

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-10-14 17:11
查看资料  发送邮件  访问主页  发短消息   编辑帖子
mj0011_decoder
禁止发言





积分 0
发帖 33
注册 2008-10-1
#6  

楼上又翻出自己的断章取义狗屁BLOG出来了

※ ※ ※ 本文纯属【mj0011_decoder】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 19:00
查看资料  发送邮件  发短消息   编辑帖子
微点卫士
银牌会员




积分 1198
发帖 1176
注册 2006-6-19
来自 上海市松江区
#7  

LS怎么能欺负楼主是个女生捏?
打酱油路过

※ ※ ※ 本文纯属【微点卫士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img]
2008-10-14 21:40
查看资料  发送邮件  发短消息  QQ   编辑帖子
blackspiral
新手上路





积分 44
发帖 44
注册 2008-3-8
#8  

2楼在捣乱而已

※ ※ ※ 本文纯属【blackspiral】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-19 11:35
查看资料  发送邮件  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#9  

也不见得360就是什么好东西

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=blue]不能給她幸福 就不要妨礙別人給她幸福[/color]
2008-10-19 12:21
查看资料  发短消息  QQ   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#10  



  Quote:
Originally posted by mj0011_decoder at 2008-10-14 15:14:
又见傻逼楼主

很佩服你的技术,也很鄙视你的人格,发现我也有些不正常,居然会同时佩服和鄙视一个人,如果你可以把这个到处骂人的习惯改改估计就变mj0012了。

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

相思无用 唯别而已
别期若有定
千般煎熬又何如
莫道黯然销魂
何处柳暗花明
2008-10-19 15:00
查看资料  发短消息   编辑帖子
 17  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号