微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 大家来说说有哪些正常程序有可疑的行为  

 25  1/3  1  2  3  > 
作者:
标题: 大家来说说有哪些正常程序有可疑的行为
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#1  大家来说说有哪些正常程序有可疑的行为

首先这里特别要提一下“侵入到进程”,DLL注入木马等会用到,但是还是有正常程序会用的,比如珊瑚虫QQ(CoralQQ.exe)、金山词霸(XDICT.exe)

金山词霸2006以前的版本在使用屏幕取词的时候不单单会侵入到其他进程,还会导致其他的进程数据执行(Data Execution,溢出利用程序的特点)

其中金山词霸2005有一个BUG,在某些主板下使用金山词霸屏幕取词是会发生崩溃现象。对此可以到金山的网站http://support.kingsoft.com/c_1/XdictGrb.dll 下载XdictGrb.dll文件,将金山词霸安装目录下的原文件替换掉。

RealVNC:C:\Program Files\RealVNC\winvnc4.exe
浩方(包括QQ对战平台之类的):C:\浩方对战平台\GameClient.exe
珊瑚虫QQ:C:\Program Files\Tencent\qq\CoralQQ.exe
迅雷:C:\Program Files\Thunder Network\Thunder\Thunder.exe
迅雷:C:\Program Files\Thunder Network\Thunder\Program\LanguageSetter.exe

部分摘自:flo 原创《用好卡巴的主动防御》


微点主要依据行为判断 程序有了病毒的行为 微点就会处理它。 因为一些正常软件有类似病毒行为才导致微点存在误报的现象

大家来说说看 还有哪些正常程序具有可疑的行为?

添加中:
miranda
网际快车1.8版
一些网络游戏 如跑跑卡丁车 盛大富翁

[ Last edited by 反黑先锋 on 2007-1-10 at 20:14 ]

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-1-8 19:30
查看资料  发短消息   编辑帖子
lfliuy
注册用户





积分 100
发帖 100
注册 2006-12-22
#2  

miranda 新加入dll插件之后重启会报可疑
civ 读取存档的时候报可以木马(生成的一个tmp文件) 然后退出

我已经发给微点了

^ ^

[ Last edited by lfliuy on 2007-1-8 at 20:54 ]

※ ※ ※ 本文纯属【lfliuy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 20:40
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#3  



  Quote:
Originally posted by lfliuy at 2007-1-8 20:40:
miranda 新加入dll插件之后重启会报可疑
civ 读取存档的时候报可以木马(生成的一个tmp文件) 然后退出

我已经发给微点了

^ ^

[ Last edited by lfliuy on 2007-1-8 at 20:54 ]

难不成这位兄弟也挂QQ?

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 21:32
查看资料  发短消息   编辑帖子
lfliuy
注册用户





积分 100
发帖 100
注册 2006-12-22
#4  

挂QQ???
你是说miranda么? 恩,我同时用QQ,MSN,ICQ,(或者也算上Gtalk,Yahoo) 就算只有两个也用miranda比较好了。 前几天装的时候出的问题,在想是不是因为对dll的操作引起的...

※ ※ ※ 本文纯属【lfliuy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 21:39
查看资料  发短消息   编辑帖子

中级用户




积分 393
发帖 378
注册 2006-7-30
#5  

如果说有病毒行为的正常程序 qq当之无愧。

※ ※ ※ 本文纯属【我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 22:16
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#6  



  Quote:
Originally posted by at 2007-1-8 22:16:
如果说有病毒行为的正常程序 qq当之无愧。

是啊,QQ那个什么键盘加密驱动,我觉得技术上讲和偷QQ的木马没什么不同,完全看你怎么用了。QQ键盘加密驱动+密码网络传输认证,如果要管QQ叫QQ密码大盗也是成立的,只不过腾讯服务器没有把咱们的密码外泄罢了。

PS:我对提供保护技术的那个韩国公司挺不满意的,无论是腾讯的键盘加密保护还是跑跑卡丁车的防外挂保护,两个技术都做得不太好。想必大家都知道QQ仍然可以被盗,跑跑依然可以使用外挂吧!

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-8 22:34
查看资料  发短消息   编辑帖子
bingyan
注册用户





积分 61
发帖 61
注册 2006-12-28
#7  

那个网际快车1.8版的老是有个DLL被报木马,结果删除后无法监视URL了,点了链接后不下载,恢复后就正常了,快车是在官网上下的

※ ※ ※ 本文纯属【bingyan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-9 08:31
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

请问网际快车的下载连接,和当前微点的版本号,系统版本号.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-1-9 08:39
查看资料  发短消息   编辑帖子
bingyan
注册用户





积分 61
发帖 61
注册 2006-12-28
#9  

这个快车的连接h**ttp://down5.flashget.com/fg180cn.exe,微点的不知道了,反正这两天老是在重装缷载微点,应该就是最近的版本吧

※ ※ ※ 本文纯属【bingyan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-9 09:09
查看资料  发送邮件  发短消息   编辑帖子
反黑先锋
版主

RUNWAY


积分 2901
发帖 2857
注册 2006-6-17
#10  

*
miranda 新加入dll插件之后重启会报可疑
civ 读取存档的时候报可以木马(生成的一个tmp文件) 然后退出

我已经发给微点了

^ ^

*
如果说有病毒行为的正常程序 qq当之无愧。


*
是啊,QQ那个什么键盘加密驱动,我觉得技术上讲和偷QQ的木马没什么不同,完全看你怎么用了。QQ键盘加密驱动+密码网络传输认证,如果要管QQ叫QQ密码大盗也是成立的,只不过腾讯服务器没有把咱们的密码外泄罢了。

PS:我对提供保护技术的那个韩国公司挺不满意的,无论是腾讯的键盘加密保护还是跑跑卡丁车的防外挂保护,两个技术都做得不太好。想必大家都知道QQ仍然可以被盗,跑跑依然可以使用外挂吧!

*
那个网际快车1.8版的老是有个DLL被报木马,结果删除后无法监视URL了,点了链接后不下载,恢复后就正常了,快车是在官网上下的

收到! 原帖已更新 这个帖子要顶起来**

※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
2007-1-9 20:55
查看资料  发短消息   编辑帖子
 25  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号