微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 朋友的一个测试!!  

 17  2/2  <  1  2 
作者:
标题: 朋友的一个测试!!
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#11  



  Quote:
Originally posted by 251128641 at 2006-8-18 22:14:
今天向一位朋友推荐了微点 朋友做了一个简单的测试 结果发现微点没有警报
我也不知道这测试是什么原理(我什么都不懂) 所以发到这里来 大家来看看这是什么测试!以下是我们的对话内容

你那个批处理能传播吗?  微点现在对付这样的 ok

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-9-1 17:31
查看资料  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#12  

楼主在执行这个批处理时 尝试用guest用户去试试~
呵呵~
本地管理员权限下 执行bat命令 如果都要被拦截 那你就可以去微软砸场子了。。
从外部进入内部 最难也是最希望做到的就是 提权.

呵呵~

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-9-3 13:05
查看资料  发短消息  QQ   编辑帖子
happy_star
注册用户





积分 67
发帖 75
注册 2006-8-28
#13  

原帖由 DFXBB 于 2006-8-18 10:03 PM 发表
很遗憾,一个简单的破坏行为没有被拦截

attrib -r -s -h c:\ntldr
del c:\ntldr

我只要重新启动就可以发现系统损坏了

c:\ntldr,这是XP系统启动必备文件,网上一查就知道了,删除当然启不了了。
而这是你人为操作的,别说微点,任何程序都发现不了。
如果是病毒进行,那就有行为特征,就能够发现了。

※ ※ ※ 本文纯属【happy_star】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 19:28
查看资料  发短消息   编辑帖子
happy_star
注册用户





积分 67
发帖 75
注册 2006-8-28
#14  



  Quote:
Originally posted by 曙光 at 2006-8-18 22:25:
楼主能将这个程序发到virus@micropoint.com.cn我们分析一下?还有这个程序只是一个批处理的DOS命令!

[ Last edited by mouse1983 on 2006-8-19 at 00:27 ]

这不过是一个DOS命令而已,哪是什么程序了。
c:\ntldr 是系统程序,你的电脑里也有,你把它删除了,你也无法启动。

※ ※ ※ 本文纯属【happy_star】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-3 19:30
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#15  



  Quote:
Originally posted by happy_star at 2006-9-3 19:28:
原帖由 DFXBB 于 2006-8-18 10:03 PM 发表
c:\ntldr,这是XP系统启动必备文件,删除当然启不了了。
而这是你人为操作的,别说微点,任何程序都发现不了。

正解

“如果是病毒进行,那就有行为特征,就能够发现了。”

比如 所谓的恶性病毒:硬盘杀手, 硬盘终结者…………

附件 1: 5.JPG (2006-9-3 21:36, 22.44 K,下载次数: 34)


※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2006-9-3 21:36
查看资料  发短消息   编辑帖子
paopaogege
注册用户





积分 60
发帖 60
注册 2006-8-8
#16  

在运行的时候给个提示也是正确的....不然不知道的人会骂杀毒软件的

※ ※ ※ 本文纯属【paopaogege】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-5 21:47
查看资料  发送邮件  发短消息   编辑帖子
zxl21cn
中级用户




积分 357
发帖 371
注册 2006-8-18
#17  

起码应该保护系统启动必须的文件

※ ※ ※ 本文纯属【zxl21cn】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-5 22:04
查看资料  发短消息   编辑帖子
 17  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号