微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 简简单单突破微点方法,,,,  

作者:
标题: 简简单单突破微点方法,,,,
aq6861311
注册用户





积分 99
发帖 99
注册 2009-1-2
#1  简简单单突破微点方法,,,,

微点查杀木马的几个绝招:

1.正常用户使用的程序,绝对不会hook自身,实现隐藏进程,而隐藏进程的必然是木马病毒。


2.正常用户使用的程序,绝对不会插入其它进程,尤其是ie浏览器和svchost.exe,这两个进程,一旦插入进程进行访问网络的程序必然是木马病毒。

要现说一说主流木马运过程:

1.双击木马运行。

2.木马会以隐藏窗口形式进行运行。


3.向C盘下的,windows 或system或system32.等等,系统关键的几个文件夹释放木马的文件。



4.注册服务,修改服务,或者修改注册表添加启动项,好让程序从新启动后能够再次运行。

本文来自注册机之家


5.插入ie浏览器进程和hook自身隐藏进程,外连网络。

微点查杀木马就是依靠以上的几点规则来判断,你运行的程序是不是木马,然后进行拦截。

只要木马不具备这几点特征,自然微点也就不会拦截。我的思路就是构造正常用户的操作,这样微点就不会报警木马。

实现思路:



1.不隐藏进程



2.不插入进程外连网络



3,不修改注册表



4.不创建服务来实现启动 引自www.zhuceji.org

下面我们来开始构造用户正常的操作:

1.打开任务管理器。

本文来自注册机之家


2.结束alg.exe这个进程。

3.打开system32这个目录将alg.exe删除。

引自www.zhuceji.org

4.打开system32这个目录将系统自带的alg备份文件删除。(防止系统自修复alg.exe)


4.将木马文件改名alg.exe并且复制到system32。

引自www.zhuceji.org


5.然后运行alg.exe



6.就这么简单单突破微点。






※ ※ ※ 本文纯属【aq6861311】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-6 16:09
查看资料  发送邮件  发短消息   编辑帖子
freedom11
版主

电脑&数码区版主


积分 1212
发帖 1139
注册 2007-11-6
#2  

很老的东西了,http://www.heibai.net/article/in ... id=43128&page=8
看看,都出样本了,不行的

※ ※ ※ 本文纯属【freedom11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


2009-1-6 16:14
查看资料  发短消息   编辑帖子
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#3  

N久前的帖子了,内容这个板块应该有了吧!

算重复发帖!

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-6 16:15
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#4  

拜托别再火星了!

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-6 16:17
查看资料  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#5  

08年 5月份的事情 8月份披露的

楼主09年1月在发到论坛上?不知道是什么意思呢?

楼主是故意的吧?2009月 1月2日注册的  就发这个帖子?????????

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-6 16:37
查看资料  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#6  

火星帖来了

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-6 17:02
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#7  

这是很久以前的,微点早就修补了

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-1-6 18:16
查看资料  发送邮件  发短消息   编辑帖子
龙啸天下
禁止访问





积分 218
发帖 218
注册 2008-9-23
#8  

楼主怎么09年 1月份才注册的?就发这个帖子? 哦 我知道 可能是楼主回
火星刚刚回来的吧?

※ ※ ※ 本文纯属【龙啸天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-6 22:05
查看资料  发送邮件  发短消息   编辑帖子
keyoushi
中级用户




积分 266
发帖 264
注册 2007-2-2
#9  

是火星帖不错,dan是从原理上说,是可以绕过微点的。绅博论坛有帖子专门讨论过。

※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

用鼠标双击我的钱包,选中一张一百元,然后不停地Ctrl+C,再不停地Ctrl+V...
2009-1-7 01:14
查看资料  发送邮件  发短消息   编辑帖子
龙啸天下
禁止访问





积分 218
发帖 218
注册 2008-9-23
#10  

N久前的事情了  微点早就解决了

※ ※ ※ 本文纯属【龙啸天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-7 10:43
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号