点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#1 【sysnap】轻松干掉"微点"和"IS'等(已封)
2008年08月25日 星期一 17:08 看雪软件安全论坛 sysnap
只是一个函数....你加载sysnap.sys后就可以了
看似微点没什么反应....其实你双激右下脚的托盘...微点就自动推出了.....呵呵...我没有结束他的进程是它自己推出的,,,,,,,,
IS不用说...只是需要在加载我驱动前先运行IS....否则IS是运行不起来的...你可以发现IS这个时候很好笑....当然也可以干掉其他anti rootkit/////比如租剑//.........还有我是用进程判断的.....IS的名字必须是IceSword.exe
改名字就没效果了......
BIN 下载 干掉冰刃微点.rar  样本我试过了 初始化错误 微点的进程全部消失~ 启动失败 样本已发送!
 
【sysnap】我也谈下对主动防御系统的看法
主动防御系统的确是个不错的技术....首先我认为做为一个商业性的主动防御软件.....用户的体验应该放在第一位,其次才是技术!!
一个产品的要占有个大市场....应该要简单易用, 因为大部人对计算机的认识是非常肤浅的,,,,思考方式跟技术人员也是很不同.....甚至其中很多人认为装了杀毒软件就不会中毒了
主动防御有俩个技术需要突破的
1:虚警误报的问题.
对有经验的技术人员来说,也许可以正确的区分开来...但是用户就不同了..如果有几次的误报..可能对这个软件就失去了信心
2:防御强度的问题
:操作系统庞大复杂...防御,不可能方方面面俱到.随时有可能被绕过, 所以要有一定的预备措施....防止危害的扩大
主动防御有俩个市场上需要突破的
1 主动防御概念的普及率::因为主动防御技术上的问题,,,而且是一种比较新的技术...所以"主动防御"在一般用户中的概念很模糊.甚至他们还不知道"主动防御"是什么
2主动防御产品的品牌问题:因为很多人一碰到问题可能就会找帮忙.这些人基本对主动防御产品有个比较好的认识..他们也许会推荐他们用某个牌的产品....
因为在学校有时候会帮人修理下电脑...所以知道他们对计算机的认识是比较肤浅的.....星期五帮人看了下电脑...电脑篮屏....去看了一下..是卡巴和江民防火墙的冲突.......真是郁闷...安全厂商产品竞争冲突真是一个问题啊...后来把防火墙卸载就行了......卡吧是继续留着...我并没有推荐他们使用什么主动防御软件...因为他们对电脑的认识很肤浅.....还是没事升级下病毒库..扫下病毒...这样对他们来说是最简单的
简单是大部人的简单.复杂只是少部分人的复杂..很多人都不知道iceSword是什么东西...而一些比iceSword差N倍的用户小软件...知名度却远远超过iceSword.......所以不是有技术就有市场.....多多关注用户的自身情况........
帮人修理电脑的时候最讨厌的就是帮人重装系统.....虽然可以很好的解决问题..她们(尤其是女的)会赞你居然会重装系统....晕.............但我还是喜欢对着电脑找出问题的所在....即使 花了几个钟还是弄不好...弄得别人的""""鄙视"""""
依我看主动防御产品在短期内很难被普及.....他们的任务就是把主动防御的概念推广......还有不要老是考虑技术问题......因为面对无知者能忽忧就忽忧......就像重装系统一样....简单有效.还得到称赞...比你跟他们讲一大堆概念好多了.....当然我鄙视那些动不动就重装系统的人.,,,,,,....不过都没有用..人家都已经很满意了...你还鄙视个啥
[ Last edited by 点饭的百度空间 on 2008-8-28 at 15:58 ]
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint |
|
|
2008-8-25 17:33 |
|
心随风落
高级用户
积分 518
发帖 500
注册 2007-1-24
|
#2
帮人修理电脑的时候最讨厌的就是帮人重装系统.....虽然可以很好的解决问题..她们(尤其是女的)会赞你居然会重装系统....晕.............但我还是喜欢对着电脑找出问题的所在....即使 花了几个钟还是弄不好...弄得别人的""""鄙视"""""
这段话貌似看了几次了~
| |
※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-25 17:48 |
|
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
|
|
2008-8-25 17:59 |
|
gudan
高级用户
积分 605
发帖 579
注册 2007-7-20
|
#4
我的预升级也快到期了,也去申请个
| |
※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-25 20:50 |
|
幻想king
注册用户
积分 102
发帖 102
注册 2008-5-12
|
#5
帮人修理电脑的时候最讨厌的就是帮人重装系统.....虽然可以很好的解决问题..她们(尤其是女的)会赞你居然会重装系统....晕.............但我还是喜欢对着电脑找出问题的所在....即使 花了几个钟还是弄不好...弄得别人的""""鄙视"""""
这一段太认同了,找出问题有成就感
| |
※ ※ ※ 本文纯属【幻想king】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-25 23:20 |
|
zrc2000
新手上路
积分 10
发帖 10
注册 2006-12-23
|
#6
我是菜鸟,有些东西看不懂
| |
※ ※ ※ 本文纯属【zrc2000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-28 13:24 |
|
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
|
|
2008-8-28 16:00 |
|
qq200878
中级用户
积分 456
发帖 452
注册 2007-11-17
|
#8
怎么没见版本升级?
| |
※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-29 12:42 |
|
408983504
银牌会员
此用户已被禁言
积分 1271
发帖 1238
注册 2007-1-6
来自 广东
|
#9
有一点说得很对~~
主动防御的概念
在一些菜菜中还不懂是什么
盲目相信特征码扫描技术~~
| |
※ ※ ※ 本文纯属【408983504】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
三用户版续费真TM的便宜啊! |
|
|
|
2008-8-29 13:35 |
|
