查看: 7012|回复: 36
收起左侧

[讨论] 我是怎么成为肉鸡的 微点主防失效 智能防火墙存在致命漏洞!!!

  [复制链接]
fpf2003
发表于 2013-2-6 19:44:52 | 显示全部楼层 |阅读模式

原文在微点官方论坛,2012年2月分的时候我发的帖子不过都一年过去了,没有得到什么重视

顾 转到此处 这些都是我亲身经历的,也是为了微点能把这个国产的牌子做好

本人纯属菜鸟大学是学工商管理的,一下只是自己的理解,望勿喷,谢谢



心情比较复杂  不知从何说起   那就从头说吧


我是从07年开始接触应用远控程序的那个时候正是灰鸽子满世界飞的时候,也是各大杀毒软件全力追杀的时候  从 那时候到现在 用过的  也可以说是玩过的远程控制软件非常多 我自己用过 鸽子,夜莺,波尔,彩虹,千里眼,网络人等得十几种吧,当然我用的是vip版本也就是木马服务端是免杀的 能够躲过杀毒软件的
在实际应用中像鸽子确实不错能够稳定上线  最多的时候也上过几百只肉鸡,现在专注工作了  很少在玩这些东西,自己玩过远控的人都不希望自己成为别人的肉鸡,所以在自己电脑的防护上也就特别留意小心
      我用过的杀软很多从国内到国外的,在免杀的远控远控木马面前杀软永远是滞后的,所以我选择了主动防御,从微点的到瑞星主防,360主防等等,我发现微点主动防御在拦截免杀木马方面确实给力,为了验证微点主防效果我从卡饭,剑盟,各大论坛,和其他途径上搜集了很多免杀的新鲜的木马(当然我已知道他们是木马)首先我把微点主防的智能防火墙设置成 规则五   适用访问互联网,经过大量不同牌子的木马服务端测试,归结为两类:大部分在运行的时候微点主防报未知木马,剩下的微点主防虽没有报未知木马  但是 其智能防火墙却报警提示有异常程序访问网络,自动拦截,测试下来日志显示拦截和发现木马达300次之多,测试中控制端没有上线,我自己的信心也大增,接下来我自己也测试过病毒类的,只有很少能穿过,但对远控类木马拦截完美。但发生了 下面的事
     昨天晚上在*点交流群中有个叫:**:的叫卖远控木马,我说你的吗能过微点主防和智能防火墙么,他说秒杀世界杀毒网  和主动防御  ,我说别搞笑了,你马免杀我信  ,过微点主防和防火墙别逗了,好歹哥也玩过远控什么样的吗没见过,结果我们吵了起来,他把他的吗给我传来过来,我也不怕,照样运行,当然在运行前我特意在世界杀毒网上测了下过来36款中的34款,国内的全国,确实牛,我才运行了几秒钟那边就把把我 上前的截图和电脑屏幕发过来了---终于成为别人肉鸡了,问题是在此过程中微点主防无提示,智能防火墙规则五    无提示 ,在微点主防界面程序监控其他程序监控中竟然找不到  次马!!反倒是360提示无数字签名 ,不过我还是在他那上线了,此人品行不良在群里嚷嚷要给我清洗硬盘,迫于紧急 我 只好一键还原了。样本没有留下,哎  真  。晕  啊
     后续自我调查 :  我 发现能过微点(包括过主防和其职能防火墙)达马大有存在,这并不是个例,大家知道网上叫卖远控木马的大有人在,我以买家的身份经过交流得知  很多卖家的广告就是  过主动 秒杀世界杀毒网    问题是  他们确实做到了,更关键的是他们支持测试 ,确实能过,我问他们是怎么过的,他们罗里啰嗦的就一个意思,微点智能防火墙在规则设置上有致命漏洞,他们能通过技术手段成功的欺骗过微点的防火墙,而且在微点主界面上很难发现其踪迹,因为在其他软件程序监控中根本不显示。他们的上线肉鸡竟有5000多只里边不乏微点用户   真晕啊 真是应了句老话  道高一尺魔高一丈啊
    个人建议;有的网友说我没有样本我只记得他那个马是165k大小的,就是上报样本又能怎样,杀毒厂商提取个特征码更新病毒库,没用的  对木马免杀者来说只需几分钟就能重新免杀,从技术上更新智能防火墙才能从根本上解决问题,我有个建议;我们可以购买他们的木马(这点投资对微点来说应该算不了什么吧,但却关系到广大微点用户)既然他们能过说明他们对微点的防御机理非常精通,把这些木马提供给微点的工程师来分析解决,对其进行升级才是根治之道啊
   情况就是这么个情况,希望有人尽快反映给微点工程专家们,也希望微点主防作为国内第一品牌技术越来越好
黑暗的背叛者
发表于 2013-2-6 19:53:45 | 显示全部楼层
把马发样本区看看
zkx6762
发表于 2013-2-6 20:15:39 | 显示全部楼层
黑暗的背叛者 发表于 2013-2-6 19:53
把马发样本区看看

lz好像说删掉了
wqcaokeyinwq
发表于 2013-2-6 20:17:59 | 显示全部楼层
微点绝对不是神。。。。过微点的木马也是存在的。。。。

任何杀软都不能保证100%安全。。。。。。。。。。


另外这个帖子好像以前见过。。。
fpf2003
 楼主| 发表于 2013-2-6 20:50:08 | 显示全部楼层
wqcaokeyinwq 发表于 2013-2-6 20:17
微点绝对不是神。。。。过微点的木马也是存在的。。。。

任何杀软都不能保证100%安全。。。。。。。。。 ...

第一次发是在 2012年2月的微点官方论坛上,那里人太少,现在我移到此处了
fpf2003
 楼主| 发表于 2013-2-6 20:50:50 | 显示全部楼层
zkx6762 发表于 2013-2-6 20:15
lz好像说删掉了

你看的很仔细哦
塔木德
发表于 2013-2-6 21:10:08 | 显示全部楼层
  楼主翻出历史了都
风之暇想
发表于 2013-2-6 22:09:39 | 显示全部楼层
comodo v6应该可以
tg123321
发表于 2013-2-6 22:17:20 | 显示全部楼层
目前的微点面对远控很无力 尤其是白加黑
不过我不相信微点监控不到远控的进程,如果是个白加黑,至少可以找到它的dll。。。
不过远程注入型木马和白加黑一类的木马确实可以过掉防火墙
vm001
发表于 2013-2-6 22:53:59 | 显示全部楼层
wqcaokeyinwq 发表于 2013-2-6 20:17
微点绝对不是神。。。。过微点的木马也是存在的。。。。

任何杀软都不能保证100%安全。。。。。。。。。 ...

如果真的过微点确实牛逼了,目前除了白加黑的远控,我也测试过多回常用的远控程序,一般来说微点应该可以拦截(防火墙)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-25 04:15 , Processed in 0.134783 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表