微点防批处理很简单 恶意批处理无用。

Nblock

看了下“批处理简单过微点”  他的测试其实是走入了误区

按照他的测试要求 用户要自杀！    用户自己手动运行批处理程序干掉自己    要求微点进行保护 我想这太离奇微点完全可以不保护

但现在 预升级版微点在保护范围内会友情拦截你/   提示 "试图修改or删除系统关键文件 是否阻止？" 图2




如果换成病毒试图用恶意批处理干掉用户 不要担心 微点会主动保护用户的系统！ 图1

看下面图1就能明白：
病毒试图用批处理过微点干掉系统 在现实中是不存在的。 （除非用户选不阻止放行或暂停微点 不在微点的保护之下）


按照"批处理简单过微点"的意思 是不是用户自己格式化操作 微点也要友情拦截下~？图3

[ 本帖最后由 Nblock 于 2007-9-4 12:20 编辑 ]

型仔阿细

这个帖好象在哪看过,微点某些方面还做得不够完善.

bridgewr

顶一下，用事实说话，堵上一些不知道是不是有意针对微点的人的嘴。

Nblock

原帖由 型仔阿细 于 2007-9-4 12:03 发表
这个帖好象在哪看过,微点某些方面还做得不够完善.

病毒利用恶意批处理  微点可以防御的。。 欢迎深入测试

tanlimo

是否有病毒可以通过某种方式模拟人为的双击运行BAT文件的动作来绕过微点监控使恶意BAT运行起来？又或者利用其它伪装方式在启动恶意BAT之前欺骗用户自已去乖乖点击恶意BAT文件，例如假的清理垃圾文件批处理等等？（不要认为没有这种人）

[ 本帖最后由 tanlimo 于 2007-9-4 12:31 编辑 ]

自由

原帖由 Nblock 于 2007-9-4 12:06 发表


病毒利用恶意批处理  微点可以防御的。。 欢迎深入测试

怎么像微点官人

Nblock

病毒监控主动防御报警窗口来帮用户“选择”  这样的招数对现在的微点主动防御无效   
以前过卡巴主动防御的害客来微点论坛报告过  后来微点更新了 那个害客被招进东方微点实习去了

2007-3-11 01:08 "关于木马过微点主动防御的方法，绝对可行！！已经测试成功！！"
http://bbs.micropoint.com.cn/showthread.asp?tid=7937&fpage=16

首先说明下，这是我在研究过 卡巴 6。0 主动防御的时候想到的对付微点的方法，
      昨天，我承接了一个木马免杀业务，有个人要我帮他做灰鸽子过 卡巴 6。0的主动防御，给我200元的报酬，我答应了。经过研究后，我用C++ 写出了一个具有如下功能的程序：
      首先来个 死循环，其目的在于让程序不断的运行，当程序运行的时候，他就会判断当前运行的所有程序的窗口标题，当发现有窗口标题为“主动防御 警报”的时候，就自动点击“跳过”按钮，整个过程不超过 半秒钟，用户根本来不及反应。
      只要将这个程序用 winrar 和鸽子捆绑在一起的话，就可以让 灰鸽子过卡巴 6。0 的主动防御了。
      于是我想，把这种方法用在微点上能不能成功了？我把程序加以修改后进行实验， 发现这对微点也是有效的~~
      呵呵~~，怎么样，微点的技术人员们，你们打算怎么做呢？？
      后记：本来我是不想公布出来的，可是想到我自己的机器上总得留一个“无敌”的安全工具来防御本机吧~~ 所以还是决定来告诉你们~~
      另外本人愿意诚交高手来指点小弟，我的博客是： http://yghacker.bokee.com/   还请各位高手前来指点小弟~~

[ 本帖最后由 Nblock 于 2007-9-5 00:15 编辑 ]

啊弥陀佛

手动运行批处理跟程序调用运行批处理原理上应该是不一样的?

godhua

发现问题不可怕，妥善解决是关键

a393310872

模拟按键跳过。。。这都能进微点。。。？

门槛也太低了些...