» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点杀毒软件 » 【简写】测试微点杀毒软件beta版   作者: 标题: 【简写】测试微点杀毒软件beta版 disk 新手上路 积分 15 发帖 15 注册 2008-9-22 #1  【简写】测试微点杀毒软件beta版       本来，这篇帖子很好很详细，可是在我边写测试报告边测试微点杀软时，系统突然崩溃，蓝屏。很多技术的内容丢失了（编写测试用驱动好难，我大哭ing）。只奉献给大家两方面了。 第一弹：       给大家测试微点的建议。很多都是菜鸟，不会VC\Delphi\汇编语言的就不要来参合了，编程爱好者、调试爱好者、破解爱好者甚至是黑客（菜鸟同样踢）请进。为了方便大家，你们可以用冰刃、狙剑、黑镜头等驱动级安全辅助软件配合OD等调试软件进行测试。分析微点的进程、模块、dll注入、线程、句柄、内核模块、API钩子、消息钩子、SSDT、各种HOOK等等。有能力的自己编驱动分析。 第二弹：      给微点几个建议（重要）：1.保护好自己的痕迹，不要让别人发现你的HOOK， 否则黑客总有办法了解到你的信息，并以此为突破，通过恢复SSDT，用户欺骗等手段BAN掉你。2.在对微点调试过程中，发现你没有对驱动写入进行限制，也没有检查例如钩子是否正确安插（有程序在阻止你安插）并进行反跟踪，结果导致我最后用自编驱动，不断FIX你的API，恢复你的SSDT，除掉你的HOOK，甚至与你的驱动争夺权限，你却一点反应也没有，还不弹出窗口提示用户，最后被进程崩溃。可见你没有检查{是否有程序在跟踪你并试图干掉你}，这就是你自我保护体系的不完善。        注：微点公司如需详细技术报告，请联系我。 [ Last edited by disk on 2010-2-12 at 22:26 ] ※ ※ ※ 本文纯属【disk】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 低调~低调，多看帖少回帖！ 2010-2-12 22:23 zxc785623 新手上路 积分 5 发帖 5 注册 2010-2-10 #2   好强悍的楼主啊~ ※ ※ ※ 本文纯属【zxc785623】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-12 23:07 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号