微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 微点能防“红狼远控”木马吗?  

作者:
标题: 微点能防“红狼远控”木马吗?
山间小溪
新手上路





积分 23
发帖 23
注册 2007-12-10
#1  微点能防“红狼远控”木马吗?

“红狼远控”号称能绕过主动防御,原理是入侵后首先恢复WINDOWS系统的SSDT(系统服务描述符表),使主动防御立刻失效,然后再进行记录帐号、密码、键盘录入等盗号活动。不知微点是否也是通过SSDT来对程序的行为进行判断的???

木马进程:svchost.Exe
服务启动项:IPRIP
木马服务端:system32\svchost.DLL

[ Last edited by 山间小溪 on 2008-3-3 at 16:47 ]

※ ※ ※ 本文纯属【山间小溪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-3 16:40
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

楼主可以提供样本给我们virus@micropoint.com.cn 邮箱,我们好及时测试分析一下。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-3-3 16:51
查看资料  发短消息   编辑帖子
山间小溪
新手上路





积分 23
发帖 23
注册 2007-12-10
#3  

我还没中招,只是在网上看到此木马的介绍,有点担心微点!

※ ※ ※ 本文纯属【山间小溪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-3 16:59
查看资料  发送邮件  发短消息   编辑帖子
y0365
版主

使用与技巧版主


积分 1603
发帖 1571
注册 2007-1-27
#4  

根据其特性,微点应该是可以防御的。

※ ※ ※ 本文纯属【y0365】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

乱我心者必杀之
2008-3-3 18:02
查看资料  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#5  

可以防御,点饭的几个斑竹早都测试过了,大家不必恐慌。

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-3 21:00
查看资料  访问主页  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#6  

可以防御的,放心

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-3 22:29
查看资料  发送邮件  发短消息   编辑帖子
buyuefeng
注册用户





积分 50
发帖 50
注册 2008-1-20
#7  

今天亲自测试,完全可以拦截

※ ※ ※ 本文纯属【buyuefeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-3 23:23
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号