时刻
新手上路
初级会员
积分 19
发帖 19
注册 2005-11-10
|
#1 主动防御的一些测试
// test.cpp : Defines the entry point for the console application.
#include "stdafx.h"
#include <windows.h>
LRESULT WINAPI GetMsgProc(int nCode, WPARAM wParam, LPARAM lParam)
{
return 0;
}
int main(int argc, char* argv[])
{
SetWindowsHookEx(WH_GETMESSAGE,(HOOKPROC)GetMsgProc,GetModuleHandle(NULL),0);
getchar();
return 0;
}
这段代码也报是不是不对啊!请技术人员回答一下,本人感觉不妥.
| |
※ ※ ※ 本文纯属【时刻】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2005-11-10 21:35 |
|
时刻
新手上路
初级会员
积分 19
发帖 19
注册 2005-11-10
|
#2 回复: 主动防御的一些测试
// test.cpp : Defines the entry point for the console application.
#include "stdafx.h"
#include <windows.h>
#include "psapi.h"
int main(int argc, char* argv[])
{
DWORD aProcesses[1024],cbNeeded,cProcesses;
unsigned int i;
HANDLE hProcess;
LPVOID lpMemaddr;
DWORD lpNumberOfBytesWritten;
char aBuf[0x100];
if(!EnumProcesses(aProcesses,sizeof(aProcesses),&cbNeeded))
{
return 0;
}
cProcesses = cbNeeded/sizeof(DWORD);
for(i=0;i<cProcesses;i++)
{
hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,aProcesses);
if(NULL!= hProcess )
{
lpMemaddr = VirtualAllocEx(hProcess,NULL,0x100,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
if(lpMemaddr)
{
WriteProcessMemory(hProcess,lpMemaddr,aBuf,0x100,&lpNumberOfBytesWritten);
VirtualFreeEx(hProcess,lpMemaddr,0,MEM_RELEASE);
}
}
CloseHandle( hProcess );
}
getchar();
return 0;
}
还有这段代码,请看看是病毒吗?你们的报毒原理是不是不对啊!
| |
※ ※ ※ 本文纯属【时刻】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-10 21:48 |
|
pAnic
新手上路
初级会员
积分 65
发帖 45
注册 2005-11-9
|
#3 回复: 主动防御的一些测试
呵呵,我也测试了,果然会报,不过还好微点没有直接把它卡查了,而是问你要不要删除:p
| |
※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-10 22:13 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#4 回复: 主动防御的一些测试
你的这两段代码写出来的是打算写个什么软件呢?如果仅仅是这两段代码恐怕是没人会付钱给你的.除非你把他们编进你的木马教程里.
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|
|
2005-11-10 22:29 |
|
yingying
新手上路
新手上路
积分 9
发帖 9
注册 2005-11-2
|
#5 回复: 主动防御的一些测试
楼主真是高手呀!!!我想拜你为师怎么样,向你学学如何编写木马,有了木马我就可以.......
先拜谢了
| |
※ ※ ※ 本文纯属【yingying】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-10 22:35 |
|
时刻
新手上路
初级会员
积分 19
发帖 19
注册 2005-11-10
|
#6 回复: 主动防御的一些测试
pAnic,还有大家请将上面的两段代码复制生成的exe文件,分别命名为:a.exe,b.exe,你在C盘下建一个以temp
为名的目录,然后拷贝a.exe和b.exe到此目录,然后分别运行,微点一定会报的,你这是选择不删除,紧接着你将这两个可执行文件复制到,您安装的常用软件的目录,如:VC,winrar,winhex,FlashGet等等,这是你运行上面的a.exe和b.exe微点一定不会报毒的,请问这是为什么呢?难到微点认为的病毒,换个目录就不是病毒了吗?请技术人员回答我的提问.
| |
※ ※ ※ 本文纯属【时刻】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-10 23:39 |
|
时刻
新手上路
初级会员
积分 19
发帖 19
注册 2005-11-10
|
#7 回复: 主动防御的一些测试
最新的测试结果和大家一起分享,希望支持:
1、当你在磁盘根下创建一个目录如:FinalData,winhex,Winhex 10.25 等等把a.exe,和b.exe放到这些目录微点肯定不会报毒的,大家可以自己测试,有时你还必须注意目录的大小写。
2、上面的目录做为子目录时,一定要在Program Files下才不报毒的,做为其他的目录的子目录一定会报毒。
3、试想如果很多涉及到其他内存读写的软件(现有的)在安装的时候自己胡乱定义安装目录,我推测微点一定会报病毒的,还有就是新生的内存读写软件刚开始微点也一定会报毒的。
4、当你自己写的软件有界面时,改变你的窗口名称为:winhex,FinalData等等,然后复制以上的代码到一个简单的按钮操作,这时微点一定也不会报的。
上面都是本人的测试,只是对新生事物的好奇,做点测试与大家共勉,没有其他的用意,也请微点的技术人员告诉我,我分析的对吗?
| |
※ ※ ※ 本文纯属【时刻】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-11 09:46 |
|
diwa
新手上路
新手上路
积分 4
发帖 4
注册 2005-11-2
|
#8 回复: 主动防御的一些测试
装了几天一直没反应,只有些日志,这下放心了,作为专业开发人员你当然知道这些程序干什么的,放过去就是,我等菜鸟宁可他报出来,有危险的都不能放过。
| |
※ ※ ※ 本文纯属【diwa】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-11 09:56 |
|
时刻
新手上路
初级会员
积分 19
发帖 19
注册 2005-11-10
|
#9 回复: 主动防御的一些测试
最新的测试结果和大家一起分享,希望支持:
1、当你在磁盘根下创建一个目录如:FinalData,winhex,Winhex 10.25 等等把a.exe,和b.exe放到这些目录微点肯定不会报毒的,大家可以自己测试,有时你还必须注意目录的大小写。
2、上面的目录做为子目录时,一定要在Program Files下才不报毒的,做为其他的目录的子目录一定会报毒。
3、试想如果很多涉及到其他内存读写的软件(现有的)在安装的时候自己胡乱定义安装目录,我推测微点一定会报病毒的,还有就是新生的内存读写软件刚开始微点也一定会报毒的。
4、当你自己写的软件有界面时,改变你的窗口名称为:winhex,FinalData等等,然后复制以上的代码到一个简单的按钮操作,这时微点一定也不会报的。
上面都是本人的测试,只是对新生事物的好奇,做点测试与大家共勉,没有其他的用意,也请微点的技术人员告诉我,我分析的对吗?
| |
※ ※ ※ 本文纯属【时刻】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-11 09:59 |
|
pAnic
新手上路
初级会员
积分 65
发帖 45
注册 2005-11-9
|
#10 回复: 主动防御的一些测试
如果你选择“删除”,然后重新生成这两个文件那无论放在哪个目录,微点都会继续删除的,微点下一次的行为会受用户选择的影响。
| |
※ ※ ※ 本文纯属【pAnic】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2005-11-11 10:00 |
|
