与王者的较量---再次轻松绕过微点主动防御（看我帖子的人请回帖）

显示全部楼层 · 发表于 2008-7-27 02:47:06

人家跟你说的是微点，又不是跟你说传统HIPS.

显示全部楼层 · 发表于 2008-7-27 03:47:40

微点会定时删除特征码的

显示全部楼层 · 发表于 2008-7-27 03:49:25

特征码现在成为历史了

以后在用特征码的话。。。。

显示全部楼层 · 发表于 2008-7-27 05:57:22

囧，4.将木马文件改名alg.exe并且复制到system32，然后自动联网？
最普通的防火墙也有MD5检验吧，你换了alg.exe自动联网规则还能有效？

2.结束alg.exe这个进程。
3.打开system32这个目录将alg.exe删除。
4.打开system32这个目录将系统自带的alg备份文件删除。（防止系统自修复alg.exe）
4.将木马文件改名alg.exe并且复制到system32。
-------------------------------------------------------------
这几个步骤微点不会报吗？如果不报微点可以去卖茶鸡蛋了

PS：木马最终目的是盗取信息，光联网有什么用。盗取信息至少要键盘记录或者截屏，然后联网才有意义，但是键盘记录，截屏----向外发送这两步就可以报了

显示全部楼层 · 发表于 2008-7-27 06:16:11

把木马做成正常的程序那还叫木马吗？》》》》》》》》

显示全部楼层 · 发表于 2008-7-27 07:09:23

原帖由 hsly109 于 2008-7-27 03:49 发表
特征码现在成为历史了
以后在用特征码的话。。。。

特征码+启发还是有发展前途的。看看红伞的能力吧。

组合是王道。

显示全部楼层 · 发表于 2008-7-27 07:32:36

alg的思路前人已有
对此不做过多评论

显示全部楼层 · 发表于 2008-7-27 07:40:15

大家反应强烈！

显示全部楼层 · 发表于 2008-7-27 08:57:44

微点的主动防御最大的缺陷就是根据程序的行为来判断~只要模拟正常程序的行为~微点就会放过去了~

显示全部楼层 · 发表于 2008-7-27 09:00:30

实为不懂啊

[微点] 与王者的较量---再次轻松绕过微点主动防御（看我帖子的人请回帖）

回复 20楼 ngh55 的帖子

回复 16楼周勃的帖子

回复 16楼周勃的帖子

评分

[微点] 与王者的较量---再次轻松绕过微点主动防御（看我帖子的人请回帖）

回复 20楼 ngh55 的帖子

回复 16楼 周勃 的帖子

回复 16楼 周勃 的帖子

评分

回复 16楼周勃的帖子

回复 16楼周勃的帖子