» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 一个危险的LOGONUI攻击实验   作者: 标题: 一个危险的LOGONUI攻击实验 ljbdoit 注册用户 积分 69 发帖 69 注册 2007-11-14 #1  一个危险的LOGONUI攻击实验 给超版发了个威金样本，此样本微点是无反应的。正好这几日在修改logonui，突然想到如果logonui被篡改成此病毒，是否可行？于是一试。 在正常的XP下，我将logonui换成此威金，之后XP激活保护机制，点击取消，成功完成替换。自始至终微点无反应。 我当然没这胆接着往下试，赶紧把备份的logonui给换了回来。 还请开发组一试。 ※ ※ ※ 本文纯属【ljbdoit】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-18 11:53 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主再详细描述一下操作步骤，您可以直接发送到我们virus@micropoint.com.cn 邮箱，这样以免其他网友误操作，谢谢 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-12-18 12:22 ldeyw 新手上路 积分 1 发帖 1 注册 2007-12-18 #3   有何意义？既然微点都对这个样本没反应了，你把它替换成logonui还是其他什么，不是都一样？不替换也一样。完全不理解楼主这样做的意义在哪里。 ※ ※ ※ 本文纯属【ldeyw】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-18 14:01 ljbdoit 注册用户 积分 69 发帖 69 注册 2007-11-14 #4   logonui是系统登录程序，我们看到的"欢迎使用"就是在执行logonui. 这个测试只是想看一下，如果木马借助美化工具附体的话，微点如何应对的。 Legend: 那个威金样本已连同另一帖的样本一并发送过去了。 ※ ※ ※ 本文纯属【ljbdoit】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-18 14:32 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   请问楼主发送的邮箱地址是什么？ 请通过论坛短消息发给我，帮您查查 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-12-20 14:51 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   您的邮件我们已经收到，其中auto.exe ： 映像劫持类病毒；ani.ani ： aurorun蠕虫病毒； ntldr.exe ： aurorun蠕虫病毒； MSDOS.SYS ：非病毒文件；rising.ini ：非病毒文件； autorun.inf ：病毒辅助文件； IO.SYS 非病毒包文件 请您将技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，我们再仔细分析一下，谢谢 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-12-20 16:24 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号