微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 在网上找到一个声称可以突破主动防御的代码(已解决)  

作者:
标题: 在网上找到一个声称可以突破主动防御的代码(已解决)
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#1  在网上找到一个声称可以突破主动防御的代码(已解决)

SSDT恢复可用来突破一些主动防御的杀毒软件和防火墙,这些软件大多用了SSDT HOOK的方法挂钩了一些系统的函数,这样一旦我们调用了一些被挂钩的函数如写自启动项,这些主动防御软件就会检测到,而SSDT恢复就是使这些主动防御软件“脱钩”,从而使它们形同虚设。
声明:请勿将代码和程序用于非法目的
[url*]http://www.***.html[/url]

希望超版看一下,是不是真的能突破,告诉一下,如果真的能突破,希望MP加油吧~

[ Last edited by Legend on 2007-9-14 at 10:34 ]

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-9-13 19:13
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢楼主的反馈,我们会具体测试分析下。
另请勿在论坛发病毒相关链接,下次请发到virus@micropoint.com.cn.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-13 19:18
查看资料  发短消息   编辑帖子
wantcm
版主

使用与技巧区消防员


积分 2351
发帖 2247
注册 2007-4-7
#3  

建议楼主把发现的代码发给virus@micropoint.com.cn
感谢楼主对微点的支持.

※ ※ ※ 本文纯属【wantcm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做为斑竹,一定要消灭0回复
2007-9-13 19:18
查看资料  发送邮件  发短消息   编辑帖子
terminus
中级用户




积分 221
发帖 218
注册 2007-2-11
来自 Mp.G
#4  

LS,MS只是一个程序段,没有危害性的吧`

※ ※ ※ 本文纯属【terminus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=blue]不能給她幸福 就不要妨礙別人給她幸福[/color]
2007-9-13 19:19
查看资料  发短消息  QQ   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#5  

没有病毒....只是一段程序,纯数字+字母..对了,超版,要是以后类似这类声称可以突破XX的代码的,应该发哪里啊?你说的那个邮箱不是受理病毒类的吗?这类好像不属于...

[ Last edited by Linwin on 2007-9-13 at 20:09 ]

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-9-13 20:02
查看资料  发短消息   编辑帖子
peter0605
银牌会员




积分 2083
发帖 2065
注册 2007-9-11
来自 宁波,杭州。。。
#6  

发着吧。。。现在超版还是看的过来的。。。。0

※ ※ ※ 本文纯属【peter0605】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-13 20:19
查看资料  发送邮件  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#7  

=。=嗯,我发这个的原因也就怕太过于信赖一个产品,有时候反而会造成严重后果,发这里,也让大家知道有件这种事,对了,那个代码是在9月份出的哦,今年,也就是这个月的,最新的,应该接触过MP了

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-9-13 20:22
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

微点新版本已经对此代码的情况做了防范,请楼主升级到最新版本测试。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-14 10:34
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号