喷下微点主动防御

显示全部楼层 · 发表于 2012-12-12 18:31:34

测试了一下，重启后微点把你所说的那个服务是杀掉了的！

显示全部楼层 · 发表于 2012-12-12 18:37:29

楼主用图文并茂的形式。。。。。详细的测试了微点。。。。。

得出如下结论.....微点虽然拦截了。。。但是重启后。。。服务被加载。。。有个SVORST.EXE连接到了黑客地址。。。

以此来达到题目中。。喷下微点的目的。。。。

、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

本人虽说也认为微点不是万能的。。。。。。过微点的木马是存在的

。。。但是根据楼主的测试。。。、、、、、

似乎。。微点被瞒天过海了。。。。。但事实呢。。。。。。

微点是严谨的。。。。。一个不连驱动都不加载的木马怎么可能是微点的对手。。。

。。。。。。。。。。。。。。。。。。。。。。。分割一下。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

请看。。。。实机测试。。。。。。。。。。。。。。。。。。。。

1。。。先来实机证明。。。。。。。。。。木马库是8号的。。。。。样本未入库。。。DLL同样没有入库。。。。
a.关闭掉了金山卫士。。。。b.冰点保护是红叉。。。。。真真切切的实机、、、、、

2。。。。样本过微点扫描。。。安装成功。。。。3。。。双击桌面上的游戏图标。。。。

4。。。。主防立刻秒杀。。。。。。。请注意看衍生物。。。。。。每次报毒衍生物都是不同的。。。。

5。。。。杀掉后。。。。没有异常程序。。。。网络连接也是正常的。。。。。。。。

6。。。。重启系统。。。。来个图。。。注意时间。。这是真真切切重启哦。。。。。。

7。。。，通过微点自带系统信息查看。。。没有异常网络连接。。。。自启动项目正常。。。这说明这个木马未能自启动。。。。。

8、、、、既然样本不能自启动。。显然是必须要有关联程序来运行。。。。好。。再次双击456游戏图标。。。。

主防继续秒杀。。。。。注意看衍生物。。。。。又一个衍生物。。。

9.、、、双击后。。。。放行正常的官方连接。。。。。同时出现了一个svchost.exe。。。连接至浙江金华。。。。从这里看似乎楼主的结论是正确的。。。。。

。微点没有拦截到这个svchost.exe。。。

至此。。楼主找到了可以喷微点的绝好证明。。。。他的测试也就停止了。。。。。

那么他是临时加载的还是。。。每次开机就已经启动了呢。。。。。。这很重要

再次分割。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

到了这里。。。。我百思不得其解。。。。。想了很久。、。。。

但考虑到这个样本居然还有衍生物。。。。那么是不是每次重启都能连接至黑客地址呢。。。

10.、、。。再次双击。。。。。。微点秒。。。在在次次双击。。微点依然秒。。。。多次秒杀后。。。。这个安装包终于不再报毒了。。。。。

同时。。无论是开机启动。。。还是开机后。。运行图标。。。。svchost.exe都没有再出现。。。。。。

自此。。。微点用户过上了幸福的生活。。。。。。

谣言不攻自破。。。。

欢迎多多测试微点。。。。

显示全部楼层 · 发表于 2012-12-12 18:42:21

wqcaokeyinwq 发表于 2012-12-12 18:37
楼主用图文并茂的形式。。。。。详细的测试了微点。。。。。

得出如下结论.....微点虽然拦截了。 ...

好有耐心啊！！！

显示全部楼层 · 发表于 2012-12-12 18:44:21

wqcaokeyinwq 发表于 2012-12-12 18:37
楼主用图文并茂的形式。。。。。详细的测试了微点。。。。。

得出如下结论.....微点虽然拦截了。 ...

哇靠我还以为微点有侧漏了微点居然不侧漏木马？

显示全部楼层 · 发表于 2012-12-12 18:47:36

a330391 发表于 2012-12-12 18:42
好有耐心啊！！！

必须的。。。

显示全部楼层 · 发表于 2012-12-12 18:48:59

潘中医发表于 2012-12-12 18:44
哇靠我还以为微点有侧漏了微点居然不侧漏木马？

别的木马不敢说。。。。。这个微点是可以秒掉的。

这个木马显然每次运行。。都有不同的动作。。。

正常的安装包只有8M多。。这个这么大。。里面有很多东西的。。。。

。

显示全部楼层 · 发表于 2012-12-12 19:20:25

本帖最后由 √×√×√√× 于 2012-12-12 19:25 编辑

wqcaokeyinwq 发表于 2012-12-12 18:37
楼主用图文并茂的形式。。。。。详细的测试了微点。。。。。

得出如下结论.....微点虽然拦截了。 ...

囧，这么热心的话可以试试我这个一个月前的老样本

http://bbs.kafan.cn/thread-1402084-1-1.html
不算防火墙的话，包过微点所有防御（主防+扫描）火绒可以秒这个样本（同样不算防火墙外加不算上单步拦截）囧囧囧

显示全部楼层 · 发表于 2012-12-12 19:20:40

真的吗

显示全部楼层 · 发表于 2012-12-12 20:02:09

本帖最后由 wqcaokeyinwq 于 2012-12-12 20:05 编辑

√×√×√√× 发表于 2012-12-12 19:20
囧，这么热心的话可以试试我这个一个月前的老样本 http://bbs.kafan.cn/thread-1402084-1-1.html ...

。。。。

过微点扫描。。。。

双击。。。防火墙拦截。。。。

直到我发这个回复的时候。。。防火墙还在不停的拦截。。。，。。

要我放行看看吗？？？

我晕。。。都放行了。。。防火墙还在不停的报。。。。

但是主防没有报出已知或者未知木马。。。。

恩。。。算是过掉微点了。。

显示全部楼层 · 发表于 2012-12-12 20:58:10

进来看看

[微点] 喷下微点主动防御

本帖子中包含更多资源

评分

本帖子中包含更多资源