微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 【暗组】黑洞过"微点"等主动防御演示(讨论) + 如何才能过微点?  

 11  1/2  1  2  > 
作者:
标题: 【暗组】黑洞过"微点"等主动防御演示(讨论) + 如何才能过微点?
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  【暗组】黑洞过"微点"等主动防御演示(讨论) + 如何才能过微点?

Legend : 【黑洞软件】如果用户按正常的远程控制类软件配置使用,微点软件默认是放行的;如果用户按照远程控制类木马配置,经官方测试微点软件是可以拦截并处理成功的。
http://bbs.micropoint.com.cn/showthread.asp?tid=8041

微点病毒快报  黑洞2006  后门程序Backdoor.Win32.BlackHole.iu
http://bbs.micropoint.com.cn/sho ... .Win32.BlackHole.iu




【黑失败】在"微点"面前果然很失败
   
总之很好很强大,在微点面前不愧为“黑失败”,只有自杀功能完成了,也就是前面代码为什么会以复件方式出现的原因了。微点两次报警全部放过,房子吔拆了,只不过拆的不是很高名,自杀水平倒是不错,重启后一个病毒进程都没发现,原因见微点日志,^_^。
详情http://hi.baidu.com/micropoint/b ... 90ebe97609d71e.html


【关于模拟点击 &  删除注册表项后微点无法打开】
模拟点击无法过微点。
注册表项你手动删除成功说明了微点的人性化;其实微点对注册表有保护,除了用户手动删除以外,是不允许通过其他方式进行删除的。例如用批处理删除显示内存分配访问无效--(远程删除或停止服务也不行)。


Dark Security Team
暗安全技术小组(暗组)是来自民间的安全技术讨论小组。
无尽的黑暗,无尽的追求;
为技术而生,共享,自由。

【暗组】黑洞过微点等主防演示(讨论)
感觉到在安装正常的一些软件微点是不报的,所以才有了这个思路,不过真的就成功了:)
以下是我修改服务端的做法:
一、生成的时候选择%program file%的路径
二、添加文件版权 (这个是从一个系统自己的文件里的版权的copy);
三、生成的文件名是系统你真实存在的(而且版权信息也来自系统本身的这个同名的文件)。












【暗组】免杀讨论如何才能过微点!
据说删除了HKEY_LOCAL_MACHINE\SOFTWARE\Micropoint\Anti-Attack
后重启后微点就失效了。我做了测试确实成功。我的思路是这样的
1.首先导出HKEY_LOCAL_MACHINE\SOFTWARE\Micropoint\Anti-Attack的内容为1.reg,然后删除HKEY_LOCAL_MACHINE\SOFTWARE\Micropoint\Anti-Attack。
2.使计算机重启。
3.运行木马
4.导入1.reg。最后运行微点(我测试过微点还是可以正常运行的!)。
这个就是我的思路。但是我在做到第一步删除Micropoint\Anti-Attack的时候就遇到问题了reg delete 命令和“-HKEY_LOCAL_MACHINE\SOFTWARE\Micropoint\Anti-Attack”reg文件都失败。。。没有办法删除。看那位高手可以支一招!!!

























[ Last edited by 点饭的百度空间 on 2008-11-7 at 09:38 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-11-6 21:07
查看资料  发送邮件  访问主页  发短消息   编辑帖子
hccccc
中级用户





积分 488
发帖 488
注册 2007-6-17
#2  

看着累

※ ※ ※ 本文纯属【hccccc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-6 21:18
查看资料  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#3  

好象讨论的高手不少啊

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-7 02:08
查看资料  发送邮件  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#4  

抄袭之辈,恬不知耻.
所谓核心会员讲的高级木马免杀技术是抄袭小鱼的,欺骗漏洞是抄袭我的.

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-7 13:20
查看资料  访问主页  发短消息   编辑帖子
a_luopeng
中级用户




积分 323
发帖 308
注册 2007-10-20
来自 黑龙江省绥化
#5  

呵呵....04   我看好你哦!

※ ※ ※ 本文纯属【a_luopeng】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

点饭技术论坛:http://www.mpfans.org/forum-26-1.html
水区我天下!
2008-11-7 14:05
查看资料  发送邮件  发短消息  QQ   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#6  

看来微点已成了黑客的眼中钉了

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-7 16:13
查看资料  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#7  

真的假的

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-7 17:42
查看资料  发送邮件  发短消息  QQ   编辑帖子
dl123100
注册用户





积分 63
发帖 63
注册 2007-8-6
#8  

从讨论看暗组的技术实力看来不怎么样

[ Last edited by dl123100 on 2008-11-13 at 23:58 ]

※ ※ ※ 本文纯属【dl123100】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-13 23:56
查看资料  发短消息   编辑帖子
66653202
注册用户





积分 126
发帖 126
注册 2006-10-26
来自 武汉
#9  

只要是软件,就会有弱点。

但是只要不断完善,一切都有可能。

※ ※ ※ 本文纯属【66653202】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-11-16 19:54
查看资料  发送邮件  发短消息  QQ   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#10  

只要是人,就会有错误。

但是只要不断改正,一切都有可能。

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

相思无用 唯别而已
别期若有定
千般煎熬又何如
莫道黯然销魂
何处柳暗花明
2008-11-16 20:13
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号