微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 干掉微点的思路  

 21  1/3  1  2  3  > 
作者:
标题: 干掉微点的思路
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#1  干掉微点的思路

1。弄一个最简单的病毒,也就是代码最简单,运行效率最高的那种,用特殊压缩方法压缩处理。
2。弄一个死循环程序。
3。定义运行脚本:
A:执行死循环程序1号副本,检测系统资源,如果系统空闲资源>0则运行死循环程序2号副本,如果系统空闲资源>0则运行死循环程序3号......
B:如果系统空闲资源=0,则解压缩病毒文件,并运行
好了,电脑已经处于半死机状态了,因为病毒运行效率高于微点,而微点获得不到足够的系统资源,就形同虚设了。

因为死循环程序不是病毒,所以不会被查杀,而真正的病毒已经被处理过,也不会被杀掉。

曾经有个想法,把病毒编译为2进制代码,保存在TXT文件中,另外编写个小程序,能够提取TXT文件的内容出来,在CMD.EXE中用DEBUG方式运行。

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-4 10:50
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

病毒和反病毒的斗争,犹如魔道之争,永远不会停歇。

欢迎楼主和其他各位喜爱信息安全技术的朋友广开思路,畅所欲言。东方微点交流论坛愿为广大信息安全爱好者提供技术交流的氛围和空间。

[ Last edited by Legend on 2007-5-4 at 11:00 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-5-4 10:58
查看资料  发短消息   编辑帖子
张哲上
注册用户





积分 109
发帖 109
注册 2006-12-31
#3  

真希望谁能做出来这个病毒,哈哈,我没有这么高的水平

※ ※ ※ 本文纯属【张哲上】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-4 11:25
查看资料  发送邮件  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#4  

楼主对于微点似乎有些不了解,微点直接Hook一些关于注册表、文件操作的Native API。病毒要做一些潜在危害行为时,比方说,修改注册表,都会先转到微点的代码中,如果系统真的没有资源以至于微点动不起来,那么病毒也没有希望,因为它的操作要经过微点。
更进一步地讲,这个消耗系统资源的程序不可能一直运行着,哪怕重新启动后,微点只要还记得有这样一个恶意程序,就还有机会处理。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-4 13:19
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#5  

微点会监控记录未知程序的行为 对比病毒攻击规则库 发现有害就阻止程序继续运行 然后处理还原

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-5-4 13:52
查看资料  发短消息   编辑帖子
onlyiknow
新手上路





积分 10
发帖 10
注册 2007-5-5
#6  



  Quote:
Originally posted by flo at 2007-5-4 13:19:
楼主对于微点似乎有些不了解,微点直接Hook一些关于注册表、文件操作的Native API。病毒要做一些潜在危害行为时,比方说,修改注册表,都会先转到微点的代码中,如果系统真的没有资源以至于微点动不起来,那么病毒 ...

这么说,只要不把程序加入到信任里,意味着,所有数据都得从微点过一遍?

※ ※ ※ 本文纯属【onlyiknow】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-5 21:10
查看资料  发送邮件  发短消息   编辑帖子
laolang
新手上路




积分 35
发帖 35
注册 2007-4-15
#7  

都是高手,佩服佩服

※ ※ ※ 本文纯属【laolang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-5 23:36
查看资料  发送邮件  发短消息   编辑帖子
wkwx
中级用户

新手上路


积分 341
发帖 341
注册 2005-12-4
#8  

观看学习中……

※ ※ ※ 本文纯属【wkwx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-6 11:18
查看资料  发短消息   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#9  



  Quote:
Originally posted by onlyiknow at 2007-5-5 21:10:



这么说,只要不把程序加入到信任里,意味着,所有数据都得从微点过一遍?

与文件操作、注册表操作有关的请求都要过一遍微点,即便是信任程序也要经过它,只不过微点知道它是可信的,就不分析它了。
但是,文件操作、注册表操作毕竟还是少见的操作,对性能影响不大的。

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-6 12:48
查看资料  发短消息   编辑帖子
a393310872
新手上路





积分 42
发帖 42
注册 2006-11-22
#10  

LZ的想法都不可行.....你光考虑让微点没资源使用.把自己给忘了.

与其照你这么说.我还不如通过枚举子窗口.当发现微点出提示的时候模拟选中放行并且通过.这样估计都比你那些要安全...

※ ※ ※ 本文纯属【a393310872】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-5-6 17:08
查看资料  发送邮件  发短消息   编辑帖子
 21  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号