微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 3月分黑客防线出现了过微点方法希望重视。  

 15  1/2  1  2  > 
作者:
标题: 3月分黑客防线出现了过微点方法希望重视。
qq200878
中级用户




积分 456
发帖 452
注册 2007-11-17
#1  3月分黑客防线出现了过微点方法希望重视。

3月分黑客防线出现了过微点方法希望重视。我这里买不到杂志
目录:http://www.hacker.com.cn/forum/view_120592.html
◆工具与免杀
Split函数黑客化,轻松免杀ASP木马(hack214)
实战突破微点主动防御(sec)         
无ARP欺骗的嗅探技术(刘志生)         
很暴力的注入工具pangolin(人鱼姬)
终极会话劫持工具SSClone(刘志生)
让二代远控轻松对抗主动防御(天使的眼泪)
“拿来主义”对抗微点主动防御(046569@[8K7])

※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-2-25 20:13
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢您反馈的信息,我们会做进一步的分析处理并回复您结果的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-2-25 20:23
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#3  

sec版主  2008-1-19 20:56:15
[讨论]如何过微点主动防御
http://www.hacker.com.cn/forum/view_119987.html

“微点的主动防御做的不错,主流的木马都被拦截了

主流的木马不修改整体的结构的话是很难过微点的
虽然微点ssdt hook的函数不多,但是每次被它检查到并且删掉的滋味也不好受,恢复ssdt 微点会很快就再恢复回来
请大家畅所欲言,如何Bypass微点的行为检测"


"呵呵 谈不上什么,其实我有个想法,来迷惑微点主动防御。
多进程的方式
比如:我们运行木马之后,木马调用cmd。exe 加参数来调用木马本身,木马进程接受参数运行之后再执行一些操作,比如复制,写注册表之类的,然后再参数启动新进程,新进程负责干其他的。
这样每个进程的行为都难以说是病毒的行为。微点就很难从行为上来识别了。"

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-2-26 14:07
查看资料  发送邮件  访问主页  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#4  

o(∩_∩)o...
楼主多虑了,虽然叫《黑客防线》,但黑防圈子内的人都是white hat,发现问题的时候一般会第一时间通知官方。
sec和我的想法都不是什么新思路,其实早就存在了,只是才公布而已。一般到你看到杂志的时候,漏洞已经有了解决办法。

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-2-26 21:22
查看资料  访问主页  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#5  

楼上是黑防的 杀毒软件天书(入门级介绍)
http://bbs.micropoint.com.cn/sho ... ge=1&highlight=

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-2-27 17:41
查看资料  发送邮件  访问主页  发短消息   编辑帖子
微点放大是焦点
高级用户




积分 783
发帖 765
注册 2007-2-10
来自 广州
#6  

偶尔一群黑客把微点当重点目标的时候,一时半刻给突破了当属正常.古人说:"天网恢恢疏而不漏",可是现代人呢也许再也不敢这么认为了,你看这个天网不管从天外飞进来的(陨石)也有还是从里面飞出去的(宇宙飞船)也有.所以哪怕是天网也不再绝对不漏了.
       时间的推进会改变一切,但是人类会进步,微点会修正的.

※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。
2008-3-2 03:59
查看资料  发送邮件  发短消息  QQ   编辑帖子
神秘人
中级用户





积分 235
发帖 235
注册 2007-8-11
#7  

看了黑客防线,过不了预升级版本。就是测试版他都很难过主防。版主可以锁帖了。

※ ※ ※ 本文纯属【神秘人】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-4 21:52
查看资料  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#8  

看来微点已经成为黑客的目标了,这也说明了微点的实力

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-5 12:13
查看资料  发送邮件  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#9  



  Quote:
Originally posted by 神秘人 at 2008-3-4 21:52:
看了黑客防线,过不了预升级版本。就是测试版他都很难过主防。版主可以锁帖了。

有意思的评论,可惜只停留在上一期的成果。
微点不是神,不要夸大它的作用。在微点没有引入沙盘之前,它的致命伤就无法解除。

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-5 23:13
查看资料  访问主页  发短消息   编辑帖子
nosoul
新手上路





积分 28
发帖 28
注册 2008-3-6
#10  

不怕不怕
决定对微点有信心

※ ※ ※ 本文纯属【nosoul】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-6 16:39
查看资料  发送邮件  发短消息   编辑帖子
 15  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号