» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 过微点主动的远程控制木马！   作者: 标题: 过微点主动的远程控制木马！ bingdu 新手上路 积分 1 发帖 1 注册 2009-9-13 #1  过微点主动的远程控制木马！ 由于附件不能上传！我传到网盘里了[url]链接屏蔽[/url]这是下载地址！ 御剑个傻13 好好看看！什么过微点的病毒只有三个！ 很多病毒都能过微点！看到了是不是感觉有人在打你的脸·！· 不是鄙视微点。鄙视那个不知道人外有人天外有天的P剑！http://e.ys168.com/?lajiyujian [ Last edited by bingdu on 2009-9-13 at 23:51 ] ※ ※ ※ 本文纯属【bingdu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-13 22:06 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主反馈，我们会测试后给您回复！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-9-13 22:07 HomeSGerMine 银牌会员 ■■微点护卫队队长■■ 积分 4888 发帖 4785 注册 2009-3-8 来自 哪里有微点，哪里就有我 #3   感谢LZ对微点的支持啊~及时发现微点的不足可以让微点成长，希望LZ可以一如既往的支持微点！ ※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方之荣耀，  中华之微点！---Microp●int 2009-9-13 22:12 cp0577 禁止访问 积分 1151 发帖 1149 注册 2008-6-21 来自 浙江温州 #4     Quote: Originally posted by bingdu at 2009-9-13 22:06: 由于附件不能上传！我传到网盘里了[url]链接屏蔽[/url]这是下载地址！ 御剑个傻13 好好看看！什么过微点的病毒只有三个！ 很多病毒都能过微点！看到了是不是感觉有人在打你的脸·！· ... 只有不理智的人才把微点当神看。 事物只是有相对的优势，没有绝对的优势。 ※ ※ ※ 本文纯属【cp0577】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-13 22:58 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   楼主是否能够提供测试样本，如果有请发送至：virus@micropoint.com.cn 我们具体分析下！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-9-14 00:30 wdxboy 注册用户 积分 120 发帖 126 注册 2009-4-30 来自 微点家庭版 #6   好厉害厉害 ※ ※ ※ 本文纯属【wdxboy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-14 15:25 潇洒飘逸哦 高级用户 积分 514 发帖 540 注册 2007-12-14 来自 河北 #7  该文件经技术分析之后，判断不是病毒文件!!! 尊敬的楼主您好:       我昨晚从您的永硕网络硬盘里下载了该压缩包.下载地址:http://e.ys168.com/fd.aspx?lajiyujianhttp://ys-F.ys168.com/?过微点.rar_4s7bs7b9e0e0bs7bs7btljkkso0c7bt0c0cp5bp0c0bisno2bu14z97f14z       文件名:过微点.rar_4s7bs7b9e0e0bs7bs7btljkkit0c7bt0c0cp5bp0c0bisno2bu14z97f14z.       该压缩包有1.73MB       解压后是一个:过微点.exe.       该文件经本人技术分析之后，判断根本不是病毒文件!!!       谢谢您对东方微点的信任和支持，欢迎您继续上报可以过微点的病毒样本。     感谢您为中国杀毒软件事业，乃至中国互联网做出的贡献，同时也希望您能继续发现，提供异常的病毒样本，如果中国网民都能像您一样关心中国杀毒业，那么一定可以还中国互联网一片美丽安全的天空。      感谢您对东方微点的一如既往的支持!        东方微点的进步、发展和广大朋友们的支持是密不可分的! [ Last edited by 潇洒飘逸哦 on 2009-9-15 at 11:27 ] ※ ※ ※ 本文纯属【潇洒飘逸哦】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 黄梅时节蒙蒙雨， 青青池塘处处蛙。 有约不来过夜半， 闲敲棋子落灯花。 日月如合璧,五星如连珠. 2009-9-15 10:58 42602363 新手上路 积分 13 发帖 13 注册 2009-9-14 #8   楼主给的文件只是一个用屏幕录制工具录制的演示文件。肯定不是木马。 演示文件中的内容中展示的程序，虽然有屏幕控制、文件管理等功能，但并没有说明该程序会自动加载。 如果该程序不会自动加载，那么，只能说明该程序每次都要手工运行，每次都需要手工运行之后才能进行远程控制的程序，当然不能算作是木马，而是远程控制工具。 我自己编写的一个远程控制工具，如果配置为不自动加载，也不会被判断为木马，但一旦自动加载，微点就会提示说未知木马。。。残念。。。正在研究怎么过呢。。。 如果不自动加载，用户注销Windows时，程序就会结束。其中，远程屏幕控制，如果想要控制Windows登陆界面，就必须在Windows用户登陆前就运行起来。如果要在Windows用户登陆前就可以远程管理文件，也必须使程序在系统启动时就被加载。 要想在系统启动时就加载，一般要安装为系统服务，或者安装为SPI，但安装为SPI的话，必须要有已经存在的服务在登陆前就会访问网络才可以得到加载，而且其依赖的服务必须有足够的权限才能访问硬盘上的文件，和切换"窗口站"、“桌面”，这样才能远程控制屏幕。 如果系统是XP，且已经登陆了一个用户，再通过“快速用户切换”登陆另一个用户，那么远程控制软件必须要能够侦测到这种行为，并在新的用户会话(Session)中启动一个新的进程，才能远程控制屏幕。 如果系统是Vista或Win7,类似于 XP的“快速用户切换”。 楼主发的演示文件中，明显看不到这些功能或者说是特征。 我的远程控制软件倒是能支持Win2000至Win7所有系统的文件管理和屏幕控制，包括Vista下UAC界面的控制。但就是过不了微点。。。。 ※ ※ ※ 本文纯属【42602363】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-15 13:09 wdxboy 注册用户 积分 120 发帖 126 注册 2009-4-30 来自 微点家庭版 #9   那个只是录像文件，你居然去分析！汗 ※ ※ ※ 本文纯属【wdxboy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-9-15 17:10 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #10   楼主您好，您给我们提供的链接只可以下载一个录像文件，请问您是否可以将样本文件给我们提供一下，发送到virus@micropoint.com.cn邮箱，以便我们具体分析 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-9-15 17:46 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号