»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
主动防御
» inerir 用msi钻信任漏洞过微点(微点已封)
作者:
标题: inerir 用msi钻信任漏洞过微点(微点已封)
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
#1
inerir 用msi钻信任漏洞过微点(微点已封)
鸽子再次pass微点主防部分成功上线 预升级2008-05-10 17:41:51
http://soft.deepin.org/read.php?tid=663028
嗯.. 今天想出来的新思路.
.
啰嗦部分
虚拟机里面xpsp3装微点竟然开不了机 只有实机试了...
试验前已经把Eq和PS的服务驱动全部砍光 只剩下微点
样本是在微点安装前制作的
没有对其他杀软进行免杀 加了个RLP壳 主要是已经忘掉微点的特征码也懒得定位 直接加壳pass特征码部分算了
样本见附件
截图
样本给出来了我想能研究的人很多
懒得再打介绍了
这种利用方法估计pass大部分智能主防 不止可以用于鸽子
嗯再次说明下这个样本仅针对微点
鸽子本身并没有做免杀 ... 这次讨论的不是怎样免杀文件特征码
所以请别拿其他杀毒软件杀到的截图放上来了
---------
还有 这鸽子不能pass微点的防火墙 所以开了防火墙的可以放心了
鸽子本身要pass微点防火墙是非常困难的...
以上..
啊 .. 还有 下面这个框超烦..
不能弹少点么... Σ( ̄□ ̄;)
附件: EQSysSecure.rar (906 K) 下载次数:15
◆ 欢迎来到深度技术论坛 ◆
[
Last edited by 点饭的百度空间 on 2008-5-25 at 16:58
]
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-5-10 21:58
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
#2
看来这个漏洞很早就有人上报微点修复了
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-5-10 21:59
微点卫士
银牌会员
积分 1198
发帖 1176
注册 2006-6-19
来自 上海市松江区
#3
到这里也贴个
附件 1:
20080510_e1eb93df62eecccc3f3cPtuT8slugaRh.jpg
(2008-5-10 22:56, 24.69 K,下载次数: 51)
※ ※ ※ 本文纯属【微点卫士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
[img]http://v.t.qq.com/cgi-bin/signature?name=mpguard&sign=26fc347cc5c2e739a337896675ca533cb68324b6&type=2[/img]
2008-5-10 22:56
MJFW
中级用户
积分 303
发帖 291
注册 2007-5-27
#4
怎么我的微点不报,我一运行这文件,然后就重启了
※ ※ ※ 本文纯属【MJFW】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
微以惑人,点点突破.
2008-5-11 12:41
kill1995
新手上路
积分 8
发帖 8
注册 2008-4-4
#5
我的情况同楼上一样(重启),请超版注意
※ ※ ※ 本文纯属【kill1995】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-13 13:29
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
