微点交流论坛 - 主动防御 - 大家讨论一下微点的缺点怎么突破它？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 大家讨论一下微点的缺点怎么突破它？

1/2

四大
注册用户

积分 94
发帖 94
注册 2009-12-31

#1 大家讨论一下微点的缺点怎么突破它？

传统的加壳定位加话保护壳改特征码等方法对微点来说基本无效

但内核加线程... 或者批处理以及脚本这是微点的弱点吧？

或者

1.不隐藏进程
　　2.不插入进程外连网络
　　3.不修改注册表
　　4.不创建服务来实现启动

做的好像和正常程序一样，微点就不好使了。。。

而且微点对驱动以及部分行为太过于放松，这样容易引发突破

以及微点白名单就比较容易被微点利用或者说突破。

大家发现微点对什么病毒或者行为不敏感？或者说没反应反应迟钝？

有什么好的方法突破它？交流一下！

[ Last edited by 四大 on 2010-1-17 at 03:24 ]

※ ※ ※ 本文纯属【四大】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-17 03:23

GodFather
注册用户

积分 77
发帖 77
注册 2010-1-14
来自北京

#2

楼主看看这个帖子
http://bbs.micropoint.com.cn/showthread.asp?tid=64637

※ ※ ※ 本文纯属【GodFather】个人意见，与【微点交流论坛】立场无关※ ※ ※

创世之初，天是混沌，大地是黑暗。神的灵游于水面，神说：“要有光。”就有了光。

2010-1-17 08:56

HomeSGerMine
银牌会员

■■微点护卫队队长■■

积分 4888
发帖 4785
注册 2009-3-8
来自哪里有微点，哪里就有我

#3

可以病毒文件分成若干块，每一块负责一个动作，而仅仅一个动作是不会触发微点主动防御的，然后把所有的动作合起来，就是一个病毒了

※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【微点交流论坛】立场无关※ ※ ※

东方之荣耀，中华之微点！---Microp●int

2010-1-17 10:07

王者天下
禁止发言

积分 266
发帖 262
注册 2009-11-24

#4

我上报过几个过微点的病毒就是做的和正常程序一样

不隐藏进程，不插入进程外连网络，不修改注册表，不创建服务来实现启动。

也上报过一个突破微点白名单的病毒，微点识别时winra程序进程，结果造成全盘感染。。。

※ ※ ※ 本文纯属【王者天下】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-17 21:55

理想未来
禁止发言

积分 386
发帖 382
注册 2008-12-10

#5

微点最大的缺点好像就是误报多点，防批处理和脚本程序效果不是太好。

※ ※ ※ 本文纯属【理想未来】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-18 01:25

王者天下
禁止发言

积分 266
发帖 262
注册 2009-11-24

#6

目前白名单应该是一个大的漏洞，容易被突破。

※ ※ ※ 本文纯属【王者天下】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-19 02:36

zjfhxan
新手上路

积分 39
发帖 39
注册 2009-2-21

#7

软件是慢慢做好的

※ ※ ※ 本文纯属【zjfhxan】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-20 09:14

流浪者
新手上路

积分 42
发帖 42
注册 2010-1-22

#8

新来的，先看看

※ ※ ※ 本文纯属【流浪者】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-22 19:48

四大
注册用户

积分 94
发帖 94
注册 2009-12-31

#9

不好说啊~

※ ※ ※ 本文纯属【四大】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-8-11 00:01

可牛一号
新手上路

积分 6
发帖 6
注册 2010-8-10

#10

微点现在很多人都不知道微点是什么东东，等到和卡巴那样的出名程度，自然过的毒就多起来了，不是没有毒，而是没人注意。

※ ※ ※ 本文纯属【可牛一号】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-8-11 00:32

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号