微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 很无奈,微点竟然没显示  

 13  1/2  1  2  > 
作者:
标题: 很无奈,微点竟然没显示
duenjie
新手上路





积分 12
发帖 12
注册 2007-2-5
#1  很无奈,微点竟然没显示

今天让一哥们用木马测试一下我的微点,是远程监控的木马.据说我一上网他那里就有显示,可是传完之后微点什么也没显示....我说那你给我弄个盗号或病毒试试..
还是没显示,,号已经被修改...然后他有远程突破一下,,,删了我一些东西,还是没显示...郁闷啊.....

※ ※ ※ 本文纯属【duenjie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-16 17:23
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请把您的这个病毒样本发到virus@micropoint.com.cn我们具体测试分析下
并请注明您的系统环境、微点软件具体版本信息。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-16 17:27
查看资料  发短消息   编辑帖子
duenjie
新手上路





积分 12
发帖 12
注册 2007-2-5
#3  

SOHU不支持.EXE文件的传输.......怎么办?
另外据他反应,微点的防御做的还是不错的,他的电脑想结束我微点进程很难....

※ ※ ※ 本文纯属【duenjie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-16 17:54
查看资料  发送邮件  发短消息   编辑帖子
duenjie
新手上路





积分 12
发帖 12
注册 2007-2-5
#4  

已经用YAHOO的邮箱传过去了,希望尽快解决,谢谢

※ ※ ※ 本文纯属【duenjie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-16 17:57
查看资料  发送邮件  发短消息   编辑帖子
duenjie
新手上路





积分 12
发帖 12
注册 2007-2-5
#5  

系统WINDOWS  XP
微点主动防御软件  测试版
程序版本: 1.2.10569.0036
特征版本: 1.4.231.070316
更新时间: 2007-03-16 17:23:54

※ ※ ※ 本文纯属【duenjie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-16 17:59
查看资料  发送邮件  发短消息   编辑帖子
linzheng129
新手上路





积分 30
发帖 30
注册 2007-3-4
#6  

微点的放火墙功能似乎弱了点啊~!

※ ※ ※ 本文纯属【linzheng129】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-17 13:17
查看资料  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#7  

哇,有这么高效的木马!是否可以共享一下样品?好奇ing

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2007-3-17 14:18
查看资料  发送邮件  发短消息   编辑帖子
微点放大是焦点
高级用户




积分 783
发帖 765
注册 2007-2-10
来自 广州
#8  

是不是远程控制工具啊?可能是用户允许的吧?如果是用户允许的话,微点应该不阻止吧?
  纯粹个人推测,是否用户允许的还得楼主解析下.

※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。
2007-3-17 14:37
查看资料  发送邮件  发短消息  QQ   编辑帖子
duenjie
新手上路





积分 12
发帖 12
注册 2007-2-5
#9  

他在我电脑里原来放了一个监控的木马....后来他给改成镶嵌在别的文件..是SMSS.EXE,那里放了盗号和监控的木马.....我说我的微点你木马一盗号就能提示...可是他盗完之后我的微点啥提示也没有...今天问他,,他说那个木马什么啥软都识别为友好文件..杀不了(郁闷)这也不能怪微点,以他的技术.干我电脑小菜,我电脑和他的差十多个级别.....

※ ※ ※ 本文纯属【duenjie】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-17 22:02
查看资料  发送邮件  发短消息   编辑帖子
linovo
中级用户




积分 346
发帖 334
注册 2006-12-9
#10  



  Quote:
Originally posted by duenjie at 2007-3-16 17:54:
另外据他反应,微点的防御做的还是不错的,他的电脑想结束我微点进程很难....

哇!楼主的木马看来是一流病毒,那位制作者水平也挺高了。
     目前能杀微点进程的,我自己发现只有冰刃、任务管理器,上次发现一个病毒(文件名commond.pif)能杀微点进程,但它也只杀了微点的MPmon.exe进程,微点其他进程不知道它是不想杀、不用杀还是杀不了,而且如果系统打好补丁的话,MPmon.exe进程还正常——没有被结束,能发现未知病毒并清除。
       病毒想干微点进程除非它能做到以下几点(满足任何一条即可)
    1、象冰刃那样工作在内核,内核级编程,便可轻松杀掉微点进程
    2、获得足够的权限远程调用任务管理器或者冰刃再杀微点进程。
    3、发现一个微点进程保护的漏洞,轻易杀掉进程。
   我昨天在虚拟机玩微点和费尔v7,费尔它有一个进程管理器,选定微点的进程时,结束按钮是灰色的。而用普通的进程查看软件(比如金山系统清理专家、瑞星防火墙进程查看等等)想杀微点进程,根本就纹丝不动。
    之所以这样,据flo所说因为微点【涂改了SSDT因而可以对付用户态下所有的终止进程方法】
     楼主的病毒微点之所以没反应,我推断可能病毒种到电脑上微点没发现(过了第一关),激活后,把线程插入到系统核心进程中,并且删除自身,微点继续没反应(过了第二关),第三关相对来说就容易了,微点的网络防火墙是智能询问,而病毒挟持的是系统进程访问网络,微点就会无动于衷,袖手旁观了^_^。我个人也认为微点的网络防火墙功能较弱,自己更喜欢风云的防火墙,风云有MD5校验(如果系统核心进程给插入,有校验就能发现异常),风云好像即使系统进程访问网络也拦截,并且细化到只允许它使用那个端口,而一旦用其他端口的话询问用户是否允许(不知楼主的木马能否过风云?)。

[ Last edited by linovo on 2007-3-24 at 10:33 ]

※ ※ ※ 本文纯属【linovo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-24 10:18
查看资料  发短消息  QQ   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号