» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 禁止微点运行！    17   1/2   1   2   >  作者: 标题: 禁止微点运行！ pow78781 注册用户 积分 60 发帖 40 注册 2007-12-28 来自 <script>alert(&quo ... #1  禁止微点运行！ 大家好！我是黑色双刃剑··· 对于ws2_32.dll禁用软件运行，相信很多人都不陌生。只要在其安装目录下新建一个文件名为ws2_32.dll的文件，这样系统就会以文件出错误而禁止运行（可以新建一个内容为空的文件夹，然后改名为ws2_32.dll）原理：程序运行时会自动调用ws2_32.dll文件，ws2_32.dll是个动态链接库文件，位于系统文件夹中，Windows在查找动态链接库文件时，会先在应用程序当前目录搜索，如果没有找到然后才会搜索Windows所在目录，如果还是没有会搜索system32和system目录。新建的 ws2_32.dll文件不具备真正地ws2_32.dll文件所具有的功能，所以程序就无法运行了。 在坛子里面我就想到了测试测试微点主防如何。Let’s go•••••• 笔者主动防御版本为正式版 进入微点安装目录（笔者为默认C:\Program Files\Micropoint） 复制ws2_32.dll文件夹，进入安装目录（经过测试不能在安装目录里创建文件，这里希望官方注意噢！要阻止文件复制） 看能否启动微点主防 测试成功 ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序。程序运行时会自动调用ws2_32.dll文件，ws2_32.dll是个动态链接库文件位于系统文件夹中。Windows在查找动态链接库文件时会先在应用程序当前目录搜索，如果没有找到然后才会搜索Windows所在目录；如果还是没有会搜索system32和system目录。一些病毒利用此原理在杀毒软件目录中建立伪"ws2_32.dll"的文件或文件夹,在杀毒软件看来这是程序运行需要的文件而调用，这个所谓的“文件”又不具备系统"ws2_32.dll"文件的功能，所以杀毒软件等就无法运行了而提示：应用程序正常初始化(0xc00000ba)失败！ 经过一系列测试，微点杀毒软件可以防御，该方法对国内某些安全防御产品依然有效果                                                                   BY：黑色双刃剑                                                             二零一零年大年初五凌晨 [ Last edited by pow78781 on 2010-2-18 at 01:41 ] ※ ※ ※ 本文纯属【pow78781】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 01:27 凡间幽灵 银牌会员 积分 1329 发帖 1295 注册 2008-11-27 #2   都初五凌晨了，还初四夜呢 ※ ※ ※ 本文纯属【凡间幽灵】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 杀毒软件洗洗睡吧，上帝不会为难头脑简单的孩子 2010-2-18 01:31 统一天下 禁止发言 积分 348 发帖 348 注册 2010-2-2 #3   在教楼主一个方法 开始— 程序— Micropoint — 卸载微点主动防御软件 下一步  下一步 ，你完美过微点。 你最牛。 ※ ※ ※ 本文纯属【统一天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 01:34 蓝天之鹰 禁止发言 积分 54 发帖 54 注册 2010-1-26 #4   看不懂楼主说的什么意思，楼主能否提供样本让大家测试？你这个好像、 就是在自己的机器上你想卸载谁你就可以卸载，因为你是权力主机权限啊。 拿出样本说明问题，我愿意测试。 ※ ※ ※ 本文纯属【蓝天之鹰】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 01:38 飞影传人 禁止发言 积分 36 发帖 36 注册 2010-2-6 #5   要停止微点何必这么麻烦呢，你有权利啊。你直接去系统服务里找微点服务选择停止，你在去微点文件夹里随意删除文件， 哈哈 拿出样本看看。我期待。 ※ ※ ※ 本文纯属【飞影传人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 01:42 pow78781 注册用户 积分 60 发帖 40 注册 2007-12-28 来自 <script>alert(&quo ... #6     Quote: Originally posted by 蓝天之鹰 at 2010-2-18 01:38: 看不懂楼主说的什么意思，楼主能否提供样本让大家测试？你这个好像、 就是在自己的机器上你想卸载谁你就可以卸载，因为你是权力主机权限啊。 拿出样本说明问题，我愿意测试。 ·····汗 啥样本额 就一新建文件夹。难道你电脑上面没有？ ※ ※ ※ 本文纯属【pow78781】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 01:47 统一天下 禁止发言 积分 348 发帖 348 注册 2010-2-2 #7   即便出现这样的提示，微点保护依然存在。（右下角图标存在 转动正常） 我测试过了。这个只是微点主页面的提示而已（内核保护存在） 你也可以通过核实微点进程查看一下。 我运行测试了一个木马病毒微点提示未知木马，不相信的话楼主也可以测试一下。运行病毒试一试，看看微点是否会拦截提示~ [ Last edited by 统一天下 on 2010-2-18 at 04:05 ] ※ ※ ※ 本文纯属【统一天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 04:01 cn_990 注册用户 积分 125 发帖 121 注册 2010-1-12 #8   你这个测试我已经发过了。 http://bbs.micropoint.com.cn/showthread.asp?tid=66043&fpage=1 ※ ※ ※ 本文纯属【cn_990】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 08:30 pow78781 注册用户 积分 60 发帖 40 注册 2007-12-28 来自 <script>alert(&quo ... #9     Quote: Originally posted by cn_990 at 2010-2-18 08:30: 你这个测试我已经发过了。 http://bbs.micropoint.com.cn/showthread.asp?tid=66043&fpage=1 知道啊·只是让他更好体现出来啦 ※ ※ ※ 本文纯属【pow78781】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 11:20 pow78781 注册用户 积分 60 发帖 40 注册 2007-12-28 来自 <script>alert(&quo ... #10     Quote: Originally posted by 统一天下 at 2010-2-18 04:01: 即便出现这样的提示，微点保护依然存在。（右下角图标存在 转动正常） 我测试过了。这个只是微点主页面的提示而已（内核保护存在） 你也可以通过核实微点进程查看一下。 我运行测试了一个 ... 对啊·但是打不开微点程序主界面，又不是微点的错，系统的问题，要找微软去~~ ※ ※ ※ 本文纯属【pow78781】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-18 11:21  17   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号