微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 想和微点同归于尽也不是很容易  

 36  2/4  <  1  2  3  4  > 
作者:
标题: 想和微点同归于尽也不是很容易
408983504
银牌会员

此用户已被禁言


积分 1271
发帖 1238
注册 2007-1-6
来自 广东
#11  

网速慢。。
先留言,再看~

※ ※ ※ 本文纯属【408983504】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

三用户版续费真TM的便宜啊!
2007-11-10 19:50
查看资料  发送邮件  发短消息  QQ   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#12  

呵呵!反黑兄也开始玩od了!什么时候出出你od的原创啊!
其实他已经放行这么多步了!想把微点弄瘫已经成可能!方法用错了!嘿嘿

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-11 11:36
查看资料  发送邮件  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#13  

很好的内容,可惜不是原创,暂时+6分。

测试的大意就是在极端情况下,尽可能允许病毒去破坏系统(微点报可疑时放行),测试微点在极端环境的自我保护能力和系统保护能力。

我觉得并不能说是微点一片凯歌,这个帖子至少表现出三个问题:

  Quote:
8、执行IEXPL0RE.EXE,再次修改系统时间为起始时间,目的很明显,过卡巴主动防御,到目前该文件已经释放驱动创建符号连接与病毒其他组件通讯,将阻断了进程创建,微点也打不开了

微点应该自动修复服务描述符表,至少要绝对保证自己的进程任何时候都可以启动。

  Quote:
9、删除windows XP 开始.wav、Windows XP信息栏.wav、windows XP 弹出窗口已阻止.wav这三个声音文件……

没有样本做测试,不知道微点能否自动恢复这三个系统文件。

  Quote:
10、当在替换第三个文件的时候,触发了未知木马规则被微点把进程挂起了,随后出现删除提示和延时删除提示,重启后删除,病毒得以清除,微点完好无损,只不过中此病毒者需要用手把病毒反注册的五个dll注册,regsvr32.exe /s bd 病毒反注册.dll

微点的监控和修复不够完善,应该根据注册表变更日志自动进行修复。

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-11 16:28
查看资料  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#14  

我现在看到OD里一串接一串的汇编代码就头疼
还是可视化的易语言容易上手

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-11-11 20:58
查看资料  发送邮件  发短消息   编辑帖子
caibin870
高级用户




积分 856
发帖 851
注册 2007-9-10
来自 广州
#15  

实在是看不懂哦,太外行了

※ ※ ※ 本文纯属【caibin870】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

走自己的路,让别人去说吧!
2007-11-11 21:35
查看资料  发送邮件  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#16  



  Quote:
Originally posted by lotei at 2007-11-11 11:36:
呵呵!反黑兄也开始玩od了!什么时候出出你od的原创啊!
其实他已经放行这么多步了!想把微点弄瘫已经成可能!方法用错了!嘿嘿

不简单!

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-15 01:14
查看资料  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#17  



  Quote:
Originally posted by nasdaq at 2007-11-11 16:28:
很好的内容,可惜不是原创,暂时+6分。

测试的大意就是在极端情况下,尽可能允许病毒去破坏系统(微点报可疑时放行),测试微点在极端环境的自我保护能力和系统保护能力。

我觉得并不能说是微点一片凯歌,这 ...

强,顶

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-15 01:15
查看资料  发短消息   编辑帖子
北雁南飞
注册用户





积分 56
发帖 56
注册 2007-11-2
#18  

这个测试的是微点的自我保护功能吧!病毒想把微点干掉,最后时刻还是自己被毁灭了

※ ※ ※ 本文纯属【北雁南飞】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-15 10:33
查看资料  发送邮件  发短消息   编辑帖子
追风战士
新手上路





积分 23
发帖 21
注册 2007-11-12
#19  

我没看懂,但从题目就知道是在说微点强悍的。哈哈。

※ ※ ※ 本文纯属【追风战士】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-15 17:08
查看资料  发短消息   编辑帖子
云龙
新手上路





积分 2
发帖 2
注册 2007-11-11
来自 佛山
#20  

好历害啊!

※ ※ ※ 本文纯属【云龙】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-11-16 12:01
查看资料  发送邮件  发短消息   编辑帖子
 36  2/4  <  1  2  3  4  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号