微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 微点的一个重大bug(进行CRC校验死机)!  

作者:
标题: 微点的一个重大bug(进行CRC校验死机)!
zipponan
注册用户




积分 168
发帖 168
注册 2007-4-20
#1  微点的一个重大bug(进行CRC校验死机)!

微点的一个重大bug!

1.把C:\windows\system32 中的browselc.dll(IE6组件)复制到桌面,用资源编辑软件Exescope或Resscope打开编辑,展开“资源→字符串”项,然后打开其中的809字符串,在右边的窗口中可看到
12936 http://www.%s.com.cn,将.cn去掉保存退出。这样更改的目的是:在地址栏中输入163按ctrl+回车之后会自动输入www.163.com.cn,而改后是输入www.163.com

2.开始修复文件的CRC信息,也就是文件的校验和。用PEditor(看雪学院有下载)打开browselc.dll,点"checksum",然后点"correct it",微点会弹出警示框。微点发现程序修改可执行文件并报警,这属于正常情况。

3.把browselc.dll复制到c:\test,setcsum.exe和modifype.exe(这两个文件都可以修正文件的校验和)也复制过去,进入xp的命令提示符。

在c:\test下执行命令:setcsum browselc.dll
提示“Set correct checksum in file? [Y/N/Q]”,选Y,提示正在修正后就停在那里了,关闭命令提示符,打开任务管理器,可以看到setcsum进程还在那里,无法结束。这个时候如果打开微点的主界面,必死无疑,只能reset。
在c:\test下执行命令:modifype browselc.dll -c ,情况跟上面一样,死机没商量。
4.重启,右键退出微点,再次执行上面的测试,仍然如此。而在没有安装微点的机子上进行上面的测试,一切正常。

分析:这样死机可能是由于微点监测到有文件被修改,但是不能正常的弹出警告对话框造成的,这只是一个个案,但是暴露了微点的一个漏洞,病毒也许会利用这个弱点,请及时修正为盼!谢谢!

另:用ResHacker进行修改文件的操作,微点不会弹出警示框,为什么?

微点非常优秀,但是遇到的问题也不少,兼容性、误报等都是急于解决的问题,加油吧!

这个问题我已经用邮件发送给微点了,可一个星期来没收到任何回复,问题至今还未解决,所以发到这里,希望能够早日解决!

附件 1: PEditor.JPG (2007-6-21 12:58, 20.79 K,下载次数: 38)


※ ※ ※ 本文纯属【zipponan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-21 12:58
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

您的邮件已经收到,我们正在处理中,感谢您提供的信息!

[ Last edited by Legend on 2007-6-21 at 13:29 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-21 13:11
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

此问题已经解决,请楼主等待升级,谢谢楼主的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-28 09:55
查看资料  发短消息   编辑帖子
zipponan
注册用户




积分 168
发帖 168
注册 2007-4-20
#4  

微点主动防御软件  预升级
程序版本: 1.2.10570.0156
特征版本: 1.6.368.070629
更新时间: 2007-06-29 17:05:48

该问题仍未修复,刚才试了两次,每次都死机!
测试:
setcsum browselc.dll
modifype browselc.dll -c

※ ※ ※ 本文纯属【zipponan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-29 20:33
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

预升级版本暂未升级,请等待新的版本升级然后测试。
同样谢谢您的跟踪与反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-6-29 20:39
查看资料  发短消息   编辑帖子
sibill
新手上路





积分 6
发帖 6
注册 2007-6-16
#6  

我觉得微点对于问题的反馈处理是很及时的啊,我前天早上提交了和南京远志LanStart7.0旗舰版冲突的问题,中午就给于回复并且给出了升级,虽然问题没有解决,但是我第二次反馈他们又及时的回应了,并再现了我的情况进行分析,我觉得这点做得很好,希望问题能早日解决。

※ ※ ※ 本文纯属【sibill】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-6-30 07:22
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号