再次突破微点主防，被远控后和作者聊天中。。。。。

wqcaokeyinwq

今天在样本区双击了一个远控，主防被完爆！


当时的情况是：双击样本后，防火墙拦截，根据微点的提示，我直接拒绝了，多次拒绝后，样本就潜伏了，后来为了测试，我就放行了样本的联网，然后就发现后台数据流量变化，随后直接就被远控了！


远控后，鼠标可以被完全控制

远控后，右下角的金山卫士轻松被关闭，主防无法被结束


微点一败涂地，下面是部分截图










。。。。。。。。。。。。。。



















楼上有个图片中不知道是那个卡饭的朋友。。。你已经被远控了。。。。


。。。。。。。。。。。。。。。。。。。。。。


看到这里很多朋友，都觉得微点主防是不是已经死的不能再死了呢？

严格的说：远控初期，这个木马的确已经成功了，包括截图，控制鼠标，删除文件，上传文件等等，当时的主防一点反应也没，后来我要求作者尝试退出微点，尝试卸载微点，尝试删除微点等等操作。这些动作可能太大，而被微点捕获，

以至于后来，作者新的木马刚传过来，就被微点的临时特征秒杀





和作者相约，重新制作木马，看看能否连微点的防火墙一起过掉，

经验证，无法过掉主防的防火墙！

镜湖

肉鸡和黑客都成朋友了。

wqcaokeyinwq

镜湖 发表于 2014-1-8 21:26
肉鸡和黑客都成朋友了。

呵呵，是我自己放行的，但这也暴露了主防的行为规则改升级了

asdx145288

真好，为什么咱的心理有点既期待能够过微点的防火墙，又期待不能过
好复杂的感觉啊

wqcaokeyinwq

asdx145288 发表于 2014-1-8 21:31
真好，为什么咱的心理有点既期待能够过微点的防火墙，又期待不能过
好复杂的感觉啊

只能说。主防的行为规则改升级了

Miostartos

不错不错。这样才能进步

a445441

这个远控木马质量不错， 我也想玩玩 样本地址在哪哦

asdx145288

wqcaokeyinwq 发表于 2014-1-8 21:32
只能说。主防的行为规则改升级了

嗯，主防的确该升级了
不过好像有点难，我的感觉就是现在国内软件，小动作不断
如果升级了的话，误报也会多了
就像0150
不过我还是比较喜欢0150

ft_8001

这个远控挺厉害的～

asdx145288

其实我感觉微点每次发现某个病毒后有个《记住选择》选项的话
或者防火墙记住这个选择 选项 以后再遇见这种情况 不提示就更好了