» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 绕过微点主动防御软件中的注册表保护   作者: 标题: 绕过微点主动防御软件中的注册表保护 剑神无边 中级用户 积分 265 发帖 273 注册 2010-5-1 #1  绕过微点主动防御软件中的注册表保护 在《黑客防线》上看到一篇文章，文章分析了绕过微点主动防御软件中的注册表 保护功能。开启IE标题保护后，使用regedit修改注册表项键值，结果这种直接修 改保护项的方法被微点拦截。但如果是间接修改呢？使用hiv文件导入方式间接修 改！经测试成功写入注册表！微点主动防御成功被绕过。而且这种绕过方式在网 上已经盛行多时，也有很多主动防御被hiv文件导入方式绕过。希望微点重视一 下，听讲微点主动防御2.0近期发布，我不知道是否已经能拦截hiv文件了，这里 只是基于2010年1.2版本来说。在win32   API层面上说，直接修改注册表调用了 ntopenkey和ntnotify   changekey.创建注册项调用了ntcreatekey.这些API函数 被微点hook(挂钩 )。但hiv文件导入方式是调用了ntRestorekey.而这个API没有 被ooK，因而微点被绕过了。不知这个算不算建议？还有就是基于NTFS数据流的 感染型病毒，因基于NTFS分区windows7系统的流行而被黑客大规模使用，请微 点公司注意一下。 ※ ※ ※ 本文纯属【剑神无边】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-6-8 21:42 weiweijiji 高级用户 积分 847 发帖 847 注册 2010-3-18 #2   好深奥，但相信官方会认真考虑的 ※ ※ ※ 本文纯属【weiweijiji】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-6-9 09:21 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #3   微点主防可以防御NTFS数据流病毒。 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-6-9 10:58 046569 版主 第五城市市长 积分 190 发帖 196 注册 2007-8-13 #4   HIV方式对微点是否有效楼主不妨试试修改微点的服务项.如果成果了请给我邮件. 至于IE那会成功,只能说微点目前那部分做的还不够完善. ※ ※ ※ 本文纯属【046569】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-6-17 06:38 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号