» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 忽悠微点没商量    12   1/2   1   2   >  作者: 标题: 忽悠微点没商量 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #1  忽悠微点没商量 忽悠微点没商量 ******************************************************** U盘根目录下有三个文件 service.exe 病毒主文件 autorun.inf   server.exe  你要传播的木马文件（这里我替换成了一个字符转换 工具，可以放心测试） ******************************************************** 测试说明 分为两部分 1.测试从主机感染U盘，直接运行service.exe，然后安装个u盘试试 2.从u盘感染主机，将主机上的widows目录的三个文件文件清除干净， (要先结束运行的病毒主文件service.exe进程，好像是废话，呵呵) 重新安装U盘，右击第一个打开，或双击U盘盘符，你已中毒，病毒已 复制到系统windows目录下，并已启动 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 在win2000/xp下测试成功 !!!!特别提示：由于我们关闭了系统的自动播放功能所以在2000下可 能无法通过U盘感染主机，但是XP下双击U盘盘符或者右击我们添加的 打开都是可以使用的，由于现在大部分用户使用的是XP，牺牲部分2000 的机器却大大提高了病毒传播的几率，所以作出一点牺牲是值得的， 如果你觉得不完美那就把那段代码删掉就可以了 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 测试后遗症 1.开机自启动主文件 2.关闭了系统自动播放功能 相信各位能解决这个问题^_^     本程序只用于学习研究只用，乱用者后果自负！！！！                                                                                                                by Hello!World. (QQ:471795251) 程序: E:\临时文件\SOFTWARE\%B3%AC%BC%B6U%C5%CC%C4%BE%C2%ED%B4%AB%B2%A5%C6%F7\SERVICE.EXE 木马程序生成以下文件: 1) C:\WINDOWS\SERVICE.EXE 是否删除木马程序及其衍生物? 看来，微点看见了autorun.inf与service.exe关联，并且在U盘下拷贝，生成。 就开始惨无人道的对病毒的虐待…… 啊哈…… 咱用户是彻底放心了…… 我提供了这个初级情报，是不是某些人儿可以来点儿关于微点的反编译？？ (*^__^*) 嘻嘻…… 那时候可就是盗版盛行了…… 喂喂喂！！ 头儿！！！ 别扣我分儿啊！！ 我可没有做什么伤天害理的事情…… 测试后遗症 1.开机自启动主文件 2.关闭了系统自动播放功能 解决方法： 1 使用微点的系统自启动信息，查看到当前的文件。然后删除就OK了…… 2 关闭了系统自动播放功能，不是坏事。就这吧！！ 以上只是在这里说了个理论。无实际病毒体，仅仅使用个转换器代替那个病毒，然后做得像那么点儿病毒的样儿…… 然后完事儿…… 再次求情：头儿不敢扣我分儿啊！！ 我没做伤天害理的事情…… [ Last edited by 471795251 on 2008-6-17 at 21:36 ] ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-17 21:25 471795251 银牌会员 九三学社 积分 3818 发帖 3882 注册 2007-2-4 来自 山西省阳泉市晋东化工厂 #2   刚才网络问题 没有上传完毕。 现在重新修改帖子了…… ※ ※ ※ 本文纯属【471795251】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-17 21:39 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #3   没看懂 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-17 22:00 100000 版主 灌水区华南水务使 积分 3285 发帖 3250 注册 2007-2-26 来自 深圳 #4   好挖，继续研究！ ※ ※ ※ 本文纯属【100000】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 日出东方 微点先行 主动防御 快人一步 2008-6-17 22:08 norman6810 版主 积分 3351 发帖 3303 注册 2007-4-4 #5   水平有限！ 看不懂啊！ ※ ※ ※ 本文纯属【norman6810】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 灌水区版规 2008-6-17 22:11 congrong 注册用户 积分 93 发帖 99 注册 2007-8-15 #6   微点的主动防御呢？没怎么看明白这文章，不过感觉楼主对微点有些意见。 ※ ※ ※ 本文纯属【congrong】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-18 00:22 norman6810 版主 积分 3351 发帖 3303 注册 2007-4-4 #7   又发现一个被扣分的会员！ ※ ※ ※ 本文纯属【norman6810】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 灌水区版规 2008-6-18 00:24 408983504 银牌会员 此用户已被禁言 积分 1271 发帖 1238 注册 2007-1-6 来自 广东 #8   不懂在说什么~~ ※ ※ ※ 本文纯属【408983504】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 三用户版续费真TM的便宜啊！ 2008-6-18 01:52 囚中城 版主 微点茶室甜点师 积分 3808 发帖 3688 注册 2006-1-3 来自 拿灵魂换生命的地方 #9   附件上传不了吧 ※ ※ ※ 本文纯属【囚中城】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-18 11:47 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #10   没看懂的说！。。。。。。。。。。。。。 ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-18 18:22  12   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号