初测金山2008(录象)

显示全部楼层 · 发表于 2007-12-2 14:24:07

由于国内区未开放,所以先转在这,以后开放后再移过去吧
转自http://www.mpfans.org/htm_data/44/0712/269.html
下载地址:

http://www.hackhobby.com/attachments/month_0711/初测金山08.rar

大家好

我是小东￠酷儿（论坛通用ID：cici584522)

欢迎光临我的BLOG：www.hackhobby.com

以及点饭论坛 www.mpfans.org （主动防御软件的鼻祖-微点主动防御软件）

======================================================================

听说金山08公测了。。去下载了一份看看

另人失望的是，金山08所谓的主动防御根本不知其究竟为何物

今天就拿金山查杀最严厉的对象灰鸽子来做

首先来配置一个

插IE进程

原始的当然报鸽子。。现在来进行免杀的常用打底修改

004A1E48 原始入口点
004084E2 新入口

测试下，OK。。继续

已经扫不出了。。运行测试下上线

测试下打开金山监视。。来运行（因为金山的监视也杀鸽子主控程序。。所以我就不打开了）

现在进程里没有IE哦，全启动了。。运行下

有个IE进程了。。就是鸽子的。。现在我并没开IE。。

金山也没有拦截。。我们再来扫下内存（其实已经没必要了）

扫完了。没发现病毒。。现在把监视关了。。开鸽子主程序

上线了。。呵呵

录象结束。。。

2007年12月2日

显示全部楼层 · 发表于 2007-12-2 14:28:15

说明什么，什么意思？

显示全部楼层 · 发表于 2007-12-2 16:01:18

金山的主防又不是hips防不住属正常。

显示全部楼层 · 发表于 2007-12-2 19:09:50

我教育网还是上不去那个bbs 呵呵

显示全部楼层 · 发表于 2007-12-2 22:35:31

点饭论坛！
偶逛街去了...

显示全部楼层 · 发表于 2007-12-2 22:39:37

楼主，金山的主防，是不能关文件监控的。

[微点] 初测金山2008(录象)