微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » [原创]实战揭露瑞星主动防御本质(录象)  

 26  1/3  1  2  3  > 
作者:
标题: [原创]实战揭露瑞星主动防御本质(录象)
cici584522
注册用户





积分 109
发帖 49
注册 2007-11-12
#1  [原创]实战揭露瑞星主动防御本质(录象)

录象下载地址:

点此下载

大家好

我是小东¢酷儿 (通用论坛ID:cici584522)

今天是 2008年1月11日

欢迎大家光临点饭技术论坛 http://www.mpfans.org

========================================================

一段时间没做录象了,今天来做个

《实战揭露瑞星主动防御本质》

说到瑞星主动,我可以说,它是所有主动防御软件中99.99%没有误报的

为什么这么说呢,因为它的主动防御根本不带任何行为拦截

而纯粹就是特征码拦截,只是用主动拦截的形式表现出来而已

光说还不能证明什么,下面我就来演示一下

用到的就是黑防原版的灰鸽子。先来看看瑞星设置

恶意行为本来默认为中。我这设置到高

因为只测主动。所以文件监控我就先关了

最新版本

这是黑防原版。我只是在主控端的界面做了点美化

先来生成个

我全部采用默认配置

743 KB 原版黑防鸽子的大小

现在这个是没修改的。。我们来运行看看瑞星拦截

这个是肯定被拦截的

下面我们就来改瑞星独特的主动防御特征码

一共是4处

特征关键字符分别为  自动上线/共享/未知/注册

删掉这几处字符对鸽子的主要功能并不构成影响

再来测试下

这回瑞星一点反映都没有了

telnet功能似乎损失掉了。。不过主要功能依然在

好了,录象就到这了。。

希望大家理性看待瑞星吧。。
                                                          2008年1月11日

※ ※ ※ 本文纯属【cici584522】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-11 22:49
查看资料  发送邮件  发短消息  QQ   编辑帖子
xlc207
新手上路





积分 32
发帖 29
注册 2007-8-22
#2  

饿。..啥提示都没了..不知道加固开到高有反应不~~默认的级别感觉作用很有限,..很多都不报..

[ Last edited by xlc207 on 2008-1-11 at 23:10 ]

※ ※ ※ 本文纯属【xlc207】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-11 22:54
查看资料  发送邮件  发短消息   编辑帖子
theone
注册用户





积分 91
发帖 91
注册 2007-1-9
#3  

cici584522的帖子要顶

※ ※ ※ 本文纯属【theone】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-11 23:27
查看资料  发送邮件  发短消息   编辑帖子
cici584522
注册用户





积分 109
发帖 49
注册 2007-11-12
#4  



  Quote:
Originally posted by xlc207 at 2008-1-11 22:54:
饿。..啥提示都没了..不知道加固开到高有反应不~~默认的级别感觉作用很有限,..很多都不报..

[ Last edited by xlc207 on 2008-1-11 at 23:10 ]

系统加固开到高会弹。。

但谁又会把那玩意开到高。。弹框就太多了。。。

如果真要过系统加固高级设置。。也是可以的。。方法龌龊点。哈哈

※ ※ ※ 本文纯属【cici584522】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-11 23:59
查看资料  发送邮件  发短消息  QQ   编辑帖子
我本善良
注册用户





积分 168
发帖 162
注册 2007-6-2
来自 广东深圳
#5  

LZ修改过后的东东有没有试一下微点?

※ ※ ※ 本文纯属【我本善良】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-12 08:57
查看资料  发短消息  QQ   编辑帖子
MJFW
中级用户




积分 303
发帖 291
注册 2007-5-27
#6  

那个是只针对瑞星的主动防御的,是肯定过不了微点的,小东,我下了视频,昨晚看完视频后已经很黑了,现在来顶你了,呵,原来瑞星的主动是这样的,有点疑问的是那些特征是用什么工具找的?

※ ※ ※ 本文纯属【MJFW】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微以惑人,点点突破.
2008-1-12 13:26
查看资料  发送邮件  发短消息  QQ   编辑帖子
繁华00
注册用户





积分 59
发帖 59
注册 2007-12-18
#7  

要看看啦````

※ ※ ※ 本文纯属【繁华00】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-12 17:21
查看资料  发送邮件  发短消息   编辑帖子
David
注册用户




积分 137
发帖 135
注册 2006-8-18
#8  

看完后再作评论

※ ※ ※ 本文纯属【David】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-13 20:08
查看资料  发短消息   编辑帖子
dingdangdang
新手上路




积分 32
发帖 32
注册 2007-12-9
#9  

这里也有,嘿嘿,这边的也顶下

※ ※ ※ 本文纯属【dingdangdang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red]hello micropoint[/color]
2008-1-15 01:25
查看资料  发短消息   编辑帖子
bearhead001
新手上路





积分 39
发帖 39
注册 2007-3-17
#10  

楼主也用小红伞啊~~~~
呵呵,被我看见了

※ ※ ※ 本文纯属【bearhead001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-15 11:31
查看资料  发送邮件  发短消息   编辑帖子
 26  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号