微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 使用knlps轻松干掉微点主动防御??  

作者:
标题: 使用knlps轻松干掉微点主动防御??
smkyo
新手上路





积分 1
发帖 1
注册 2008-3-8
#1  使用knlps轻松干掉微点主动防御??

这个是我在 “华夏黑客联盟论坛”看到的管理员发的一个帖子,也不知道是不是真的。

内容为:
  
作者:伤心的鱼
2008年各个杀毒厂商全部推出了主动防御. 各个厂商大打主动防御这个招牌。 最近在测试自己的免杀木马的时候发现, 可以躲过瑞星2008 跟Norton的查杀, 但是一运行的时候会被微点的主动防御提示。 百思不得其解 . 因为微点据说是行为判断。可以说是误杀的可能性大大减少了。

  换句话说也就是我的木马运行以后他才判断是不是不明文件。 通过判断文件运行以后所做的动作来判断.

  我在本地安装了微地点后发现三个进程为

  MPSVC.exe

  MPSVC1.exe

  MPSVC2.exe

  有了这三个进程 就知道了安装了微点了。 那么是不是我们干掉这三个进程就可以继续我们的行为了呢? 这里我使用了一个叫做knlps的工具 只有几K大小 DOS下运行。 超级适合我们在WEBSHELL里干掉微点后继续运行我们的木马

  首先切换到我们的knlps目录 然后执行

  >knlps -l 列举出所有的进程

  然后查找到

  MPSVC.exe

  MPSVC1.exe

  MPSVC2.exe 三个进程的PID值

  然后继续执行

  >knlps -k pid 就可以终止掉指定pid的进程 这样我们就可以干掉微点的主动防御进程 可以继续我们的木马运行

  不过还有一点就是服务器重起以后微点又会重新建立主动防御进程,这样有可能我们的木马又会被查杀,

  对于这个出来把微点全部搞掉还米啥好办法

  这种方法主要适合在WEBSHELL里执行, 因为前几天我就碰到一个服务器装了微点. 服务器没开终端 我在SQL里执行上传的pcshare全部被杀掉 所以才找到这个办法。 工具超级小而且稳定。 是个对付杀软的好东西。

※ ※ ※ 本文纯属【smkyo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-8 16:16
查看资料  发送邮件  发短消息   编辑帖子
ck^er
注册用户





积分 74
发帖 74
注册 2007-2-26
#2  

如果杀掉进程,微点应该会被破坏,可是进程真的那麽好杀吗?

※ ※ ※ 本文纯属【ck^er】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-8 16:27
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

谢谢楼主的反馈,此问题微点已经解决。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-3-8 17:31
查看资料  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#4  



  Quote:
Originally posted by smkyo at 2008-3-7 20:16:
因为前几天我就碰到一个服务器装了微点. 服务器没开终端 我在SQL里执行上传的pcshare全部被杀掉 所以才找到这个办法

继续努力

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2008-3-8 17:37
查看资料  发短消息   编辑帖子
qq200878
中级用户




积分 456
发帖 452
注册 2007-11-17
#5  

这个方法已失效


※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-8 18:09
查看资料  发送邮件  发短消息   编辑帖子
3333522
新手上路

新手上路



积分 29
发帖 29
注册 2006-2-19
#6  

防得了这个,防不了那个,现在越来越多的病毒都针对微点来开发
希望微点能再增强自我保护力,虽然现在微点的自我保护最得很好,
但这个世界上没有最好,只有更好

※ ※ ※ 本文纯属【3333522】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-8 20:35
查看资料  发短消息   编辑帖子
kkk001
新手上路





积分 6
发帖 6
注册 2007-5-8
#7  

能改进一点当然是最好的了。

※ ※ ※ 本文纯属【kkk001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-8 21:58
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号