微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » [后门的演变] 微点杀毒软件Clean Virus  

作者:
标题: [后门的演变] 微点杀毒软件Clean Virus
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  [后门的演变] 微点杀毒软件Clean Virus

2009-12-23 17:15

首先感谢好友提供的样本程序,十分感谢。

其实早在win32.sality出现的时候后门已经开始向Virus性质过度了,那时该类后门程序相对于病毒作者或使用者方面还是很欠缺的,也就是很容易被人发现的,实现不了后门的隐蔽性质,所以说win32.sality在后门方面多多少少做的有些失败,其他不说,单单是运用了变形引擎来混淆代码这一点就很失败,大大的影响了其稳定性,也就是很多人中此毒后杀毒软件提示清除了但是文件损坏了,或者没有清除前文件直接损坏了,当然前者可能存在杀毒软件清除前解码问题;其次就是全盘式感染,这些不可否认很容易被发现。

而如今感染这种virus技术终于被后门利用了,为其隐蔽,后门使用者只会单单感染某些特定文件,当然是会自启动的文件,目前该后门驻留后具有“文件管理”的功能,这只是一种趋势,当然并不保证以后远控程序会不会运用该类技术集成更多诸如视频监控、键盘记录等等木马技术进去,那时可能后门载体会被添加很长一段代码进去,感染技术可能也会变得隐蔽,不是单单修改OEP那么简单,木马的删除时代或许已经过去了,杀软还是走自己清除的路为好。







※文章所有权归【东方微点论坛】所有,转载请注明出处!※

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-12-23 17:41
查看资料  发送邮件  访问主页  发短消息   编辑帖子
173659857
中级用户





积分 327
发帖 330
注册 2009-5-22
#2  

也就是说这个病毒 一旦被感染就清除不了嘛

※ ※ ※ 本文纯属【173659857】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-25 17:07
查看资料  发送邮件  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#3  



病毒作者留言 声称要挑战微点

首先声明一下,网络开放版本属于弱型版。为完善或者说是特意减弱。
所以你可以杀死我的网络公布版不算什么
等我有时间在给你一个样本我看你微点怎么杀

微点要钱 还不好破解
所以使用者不多。。
不然我倒想看下微点厉害还是我的小程序 厉害
  

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-12-28 13:32
查看资料  发送邮件  访问主页  发短消息   编辑帖子
xsight
新手上路





积分 2
发帖 2
注册 2009-12-29
#4  

我可没声明要挑战微点哦。。。
只不过对于你们特意拿我写的玩意还真是吓了下

※ ※ ※ 本文纯属【xsight】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-29 09:58
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号