keybb1
新手上路
积分 6
发帖 6
注册 2007-7-29
来自 深圳
|
#1 关于木马过微点主动防御的方法-----微点对策
之前有网友用木马通过微点“主动防御 警报”的时候,就自动点击“跳过”按钮,从而绕过微点达到感染计算机的目的。
我自己想的对策,那就是将“跳过”按钮改为“跳过”图片,这样木马就检测不到“跳过”的字符,使木马绕过微点的手段失败。
只是自己简单的一个想法,欢迎大家一起交流 QQ 329040696,天掉菜鸟
付:
hgzfzq的文章:“关于木马过微点主动防御的方法,绝对可行!!已经测试成功!!”
首先说明下,这是我在研究过 卡巴 6。0 主动防御的时候想到的对付微点的方法,
昨天,我承接了一个木马免杀业务,有个人要我帮他做灰鸽子过 卡巴 6。0的主动防御,给我200元的报酬,我答应了。经过研究后,我用C++ 写出了一个具有如下功能的程序:
首先来个 死循环,其目的在于让程序不断的运行,当程序运行的时候,他就会判断当前运行的所有程序的窗口标题,当发现有窗口标题为“主动防御 警报”的时候,就自动点击“跳过”按钮,整个过程不超过 半秒钟,用户根本来不及反应。
只要将这个程序用 winrar 和鸽子捆绑在一起的话,就可以让 灰鸽子过卡巴 6。0 的主动防御了。
于是我想,把这种方法用在微点上能不能成功了?我把程序加以修改后进行实验, 发现这对微点也是有效的~~
呵呵~~,怎么样,微点的技术人员们,你们打算怎么做呢??
后记:本来我是不想公布出来的,可是想到我自己的机器上总得留一个“无敌”的安全工具来防御本机吧~~ 所以还是决定来告诉你们~~
另外本人愿意诚交高手来指点小弟,我的博客是: http://yghacker.bokee.com/ 还请各位高手前来指点小弟~~
| |
※ ※ ※ 本文纯属【keybb1】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-9-11 17:34 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-9-11 17:49 |
|
c14032991
注册用户
积分 86
发帖 84
注册 2007-7-10
来自 河南南阳
|
#3
我个人感觉也可以在选择跳过的时候进行验证码输入来检测是人为还是病毒所为
毕竟用户发现木马的时候都是会删除的
而当验证码输入被意外终止两次的情况下自动删除病毒
如果是图片的话会不会通过坐标来判断选择跳过的地点
个人愚见
呵呵
| |
※ ※ ※ 本文纯属【c14032991】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-9-11 18:01 |
|
yth0
注册用户
积分 72
发帖 72
注册 2007-1-8
|
#4
楼主说的问题确实应该引起微点的注意,随着微点的影响日益增强,病毒制造者肯定会盯上它的。
建议报警的标题不要固定,让病毒探测不到固定的标题,然后用图片向用户说明说明问题,按钮也都用图片,并且位置在一定范围内随机移动。
另外,不知道微点能不能直接探测鼠标的移动情况,不理睬病毒模拟的呢?
| |
※ ※ ※ 本文纯属【yth0】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-9-11 19:44 |
|
zqd6789
注册用户
积分 194
发帖 194
注册 2006-12-8
|
#5
真心希望更多的人像楼主这样直接给微点公司的产品提出更多的建议和意见,我想点fan们会感谢你们的!呵呵
| |
※ ※ ※ 本文纯属【zqd6789】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-9-12 07:40 |
|
jr21066
版主
电脑&数码区版主
积分 1648
发帖 1646
注册 2006-12-16
|
#6
对于木马.只要不是可信任程序列表中存在的程序,是无法执行的.点选按钮只是跳过了微点的用户确认,程序实际已经终止执行了
| |
※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
有点点才会放心 |
|
|
|
2007-9-12 08:35 |
|
keybb1
新手上路
积分 6
发帖 6
注册 2007-7-29
来自 深圳
|
#7
谢谢各位大虾的支持,大家一起交流,一起进步,祝微点一路顺风
| |
※ ※ ※ 本文纯属【keybb1】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-9-12 08:38 |
|
keybb1
新手上路
积分 6
发帖 6
注册 2007-7-29
来自 深圳
|
#8
| Quote: | Originally posted by jr21066 at 2007-9-12 08:35:
对于木马.只要不是可信任程序列表中存在的程序,是无法执行的.点选按钮只是跳过了微点的用户确认,程序实际已经终止执行了 |
|
如果是两个程序,一个是木马,另一个是普通的程序,却可以使微点 自动添加 木马为可信任程序。我觉得这是一个值得讨论的话题
| |
※ ※ ※ 本文纯属【keybb1】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-9-12 08:51 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-9-12 09:59 |
|
newduba
高级用户
积分 607
发帖 605
注册 2007-5-18
|
#10
我原来就提过用图片代替字符,但是也是不安全的!
因为病毒可以通过控件标识来识别按钮的。。。
总之是道高一尺魔高一丈:)
| |
※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
微点主动防御2.0+MSE4.0 |
|
|
|
2007-9-12 13:31 |
|
