370793934
新手上路
积分 3
发帖 3
注册 2006-10-1
|
#1 让木马在微点下运行?
昨天在<黑客手册*九月特辑>上 看到<测试微点主动防御软件>的文章里面有一段,标题为让"二,让微点失魂落魄"
介绍通过结束微点进程的方式,让木马光明正大的进入肉鸡.
其方式为:先结束MPSVC.exe进程再结束MPSVC1.exe和MPSVC2.exe,那个MPMon.exe不用管,这样任务栏的图标不会退出,也不会弹出错误,不会被用户发现.而且现在微点已经没有了防御,所以你的木马就可以大大方方的进入肉鸡.
这个方法我试了,确实这样.
也请管理员测试一下,如有这样的漏洞赶快补上啊`~
附件
1:
ssssss.JPG
(2006-10-2 09:50, 150.41 K,下载次数: 60)
| |
※ ※ ※ 本文纯属【370793934】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2006-10-2 09:50 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2006-10-2 09:59 |
|
nasdaq
版主
版主
积分 1140
发帖 1118
注册 2006-4-6
|
#3
| Quote: | Originally posted by Legend at 2006-10-2 09:59:
谢谢您对微点的支持.
只有任务管理器可以杀掉我们的进程,我们是做了保护的,第三方程序是不能杀掉我们的程序的。 |
|
嘿嘿,官方出来介绍微点的进程保护了。
确实,我用sysinternals的Process Explorer来替代XP自带的任务管理器,经测试,的确是不能结束微点进程的。
呵呵,客观的说,楼主说的那个方法,有理论意义,但是可执行性比较差。一般来说所谓的黑小子们在“干活”的时候,多采用命令行等无界面的方式进行恶意操作,目的就是为了避免弹出个界面提醒当前用户:“您已经被黑了~!”
PS:
pjf同志就很厚道,Icesword不提供命令行方式也是为了防止黑小子们滥用吧。
| |
※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-2 14:52 |
|
fujianwzh
中级用户
积分 252
发帖 216
注册 2006-8-17
|
#4
进程保护是现在杀软的基本措施,微点也不例外。 我觉得微点应该做的更安全一些,使用多进程保护。
| |
※ ※ ※ 本文纯属【fujianwzh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
Google的后花园 →Googlegarden.blogspot.com
软件搜搜 soso →Softsoso.blogspot.com |
|
|
|
2006-10-2 14:59 |
|
david1126103
版主
积分 723
发帖 721
注册 2006-9-17
来自 美国
|
#5
用户自己当然可以结束进程
如果自己都没法KILL就成流氓软件了..........
| |
※ ※ ※ 本文纯属【david1126103】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-2 16:23 |
|
青豆
高级用户
超级发动机
积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
|
#6
| Quote: | Originally posted by Legend at 2006-10-2 09:59:
谢谢您对微点的支持.
只有任务管理器可以杀掉我们的进程,我们是做了保护的,第三方程序是不能杀掉我们的程序的。 |
|
是这样吗?技术问题不懂啊
| |
※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-3 19:59 |
|
随风摇曳
中级用户
积分 352
发帖 298
注册 2006-9-6
来自 汕头
|
#7
觉得微点的自我保护措施做得很到位!
| |
※ ※ ※ 本文纯属【随风摇曳】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
专营传感器,场效应,达林顿,可控硅,二三极管,IC芯片,光电器件等 |
|
|
|
2006-10-5 12:52 |
|
flo
注册用户
积分 168
发帖 168
注册 2006-8-17
|
#8
是这样的,微点只允许任务管理器把自己结束掉。虽然通过一些诡异的方法也还是可以把它干掉,但是现在好像没有这样的例子。
| |
※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-5 13:10 |
|
wjker
中级用户
积分 229
发帖 225
注册 2006-5-15
|
#9
那么说命令行下的命令也可以结束了?
像TSKILL,NTSD,TASKKILL等也可以吗?
| |
※ ※ ※ 本文纯属【wjker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
[b]我同事对我说:"我是好人,世界都知道!"我对所有人说,"我是坏人,全地球人都知道!"[/b] |
|
|
|
2006-10-5 13:35 |
|
nasdaq
版主
版主
积分 1140
发帖 1118
注册 2006-4-6
|
#10
| Quote: | Originally posted by wjker at 2006-10-5 13:35:
那么说命令行下的命令也可以结束了?
像TSKILL,NTSD,TASKKILL等也可以吗? |
|
经测试,上述三个命令均无法中止微点进程,提示进程无法访问
测试环境:WindowsXP SP2 管理员账户
呵呵,微点在自我防护方面还是很下功夫的
| |
※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2006-10-5 20:55 |
|
