FoxWoods
新手上路
积分 2
发帖 2
注册 2007-2-3
|
#71
在太平洋电脑网见到了关于微点的介绍,下载了试一试。
| |
※ ※ ※ 本文纯属【FoxWoods】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-2-3 20:03 |
|
sunqiao26
注册用户
积分 55
发帖 55
注册 2007-2-3
|
#72
看了一两页的帖子,有的看不明白,不过我感觉Micropoint有大家这样的支持一定会成功的!
我从今天开始也加入到MP的行列!
| |
※ ※ ※ 本文纯属【sunqiao26】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-3 22:05 |
|
蓝色寒冰+
新手上路
积分 35
发帖 33
注册 2007-1-12
来自 广东广州
|
#73
其实,在病毒面前,所有的软件全部都被干掉,这个就算要研究,我想不如研究一下如何被API函数干掉还更加有利啦,对不?
| |
※ ※ ※ 本文纯属【蓝色寒冰+】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-4 08:17 |
|
两可
注册用户
新手上路
积分 160
发帖 160
注册 2005-12-25
|
#74
楼上的有点道理~~我一直觉得保护进程很重要,包括认为的关闭,至少通过一般工具不能关闭,除非通过正常途径关闭,比如,软件本身的退出选乡,当然这个退出选乡可以加上密码保护,这样免去了别人恶意操作退出~~
| |
※ ※ ※ 本文纯属【两可】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-4 15:08 |
|
huchi1
新手上路
积分 1
发帖 1
注册 2007-2-6
|
#75
眼睛好痛,终于看完了,
80%以上是第一次听说,真是长见识了
| |
※ ※ ※ 本文纯属【huchi1】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-6 14:01 |
|
newgnay
注册用户
积分 56
发帖 56
注册 2007-2-6
|
#76
呵呵,大名鼎鼎的冰刃(IceSword,简称IS)在业界是相当有名的反rootkit软件,即使在世界上,按照它的反rootkit能力,也可以进入前三(不信你可以搜索一下IceSword),国外很多编写黑客程序的人都以自己的程序能绕过冰刃的检测,或者能够保护自己不被冰刃结束为目标. 冰刃的作者是USTC的PJF,我也是前一阵子才发现这个软件,之后我仔细看过关于冰刃的网上资料,由于冰刃的反调试功能做得超好,基本没有人能完成对冰刃的调试,因此对冰刃的破解只能依靠猜测,尚未看到能够从原理上绕过冰刃的检测的软件.
冰刃依靠的是内核级编程,以及更底层的直接磁盘访问(甚至不必发IRP),为了获得内核权限,冰刃的确是要加载驱动的(只是采用动态技术,自身先释放一个驱动,立即加载,然后删除这个驱动),所以有人说冰刃不加载驱动是不对的,而且,PJF也说过,由于冰刃没有抢先启动,因此病毒可以用阻止冰刃加载驱动的方法来阻止冰刃的运行.楼上有人的说的通过hook ntoskrnl.exe的方法来绕过冰刃,其实这种方法早就失效了(好像是对1.16以后的冰刃版本就失效).
我觉得PJF对内核的了解的确相当深入,冰刃的确有值得微点,包括所有杀毒软件借鉴的地方,比如冰刃强大的反调试功能,自我保护能力(我看到前面有人说某某程序能够结束冰刃,我没有试过,但我想说一句:缺省状态下,冰刃的自我保护能力只是中等;如果你想测试冰刃的自我保护能力,应该使用 icesword.exe /c 这样的语法来启动冰刃,这时冰刃的自我保护才是最强的),以及底层的磁盘访问功能(能强制删除文件和文件夹,即使这个文件还在运行!,Windows的文件保护机制在冰刃面前无效),而好多杀毒软件(包括卡巴在内)经常报告"***文件无法删除,无法隔离,***"之类的话(常见的原因无非是两种,一是病毒程序正在运行,二是Windows的文件保护机制),不知它们是不想(还是不能)使用更底层的直接磁盘访问.
我刚装上微点,把金山毒霸卸了,现在用着一切正常,希望有机会试试微点的清除病毒的能力. 呵呵,反正对市面上的杀软比较失望,希望微点脱颖而出.
| |
※ ※ ※ 本文纯属【newgnay】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-7 14:19 |
|
linovo
中级用户
积分 346
发帖 334
注册 2006-12-9
|
#77
哇,newgnay看来也是位高手啊^_^……
首先感谢大家,特别是要感谢flo、newgnay几位高手帮我顶主题了^_^,有高手的发言,让这个主题蓬筚生辉啊^_^
个人觉得看flo、newgnay这些高手的发言,受益匪浅……呵呵^_^,
[ Last edited by linovo on 2007-3-7 at 11:13 ]
| |
※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-7 15:33 |
|
newgnay
注册用户
积分 56
发帖 56
注册 2007-2-6
|
#78
楼上的过奖了,我是学物理的,基本上只了解大概原理,其中的细节都不清楚.
| |
※ ※ ※ 本文纯属【newgnay】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-7 16:44 |
|
hanly
注册用户
积分 91
发帖 91
注册 2007-2-6
|
#79
路过看看
| |
※ ※ ※ 本文纯属【hanly】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-8 22:34 |
|
yuyong
高级用户
积分 535
发帖 533
注册 2006-9-24
|
#80
楼主厉害啊 !
| |
※ ※ ※ 本文纯属【yuyong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-9 21:49 |
|
