与王者的较量---再次轻松绕过微点主动防御（看我帖子的人请回帖）

显示全部楼层 · 发表于 2008-7-27 09:32:02

王者

另外微點fd也有單步的應該是這吧

suspicious program(s) are detected which try to modify exe(executable) file
Try to modify program(s) file
Try delete file
Try modify System File
Try delete System File
另外微點未知只報它認為是毒的這點很早就講過了

显示全部楼层 · 发表于 2008-7-27 09:41:39

还是把样本发出来吧
打开system32这个目录将alg.exe删除。
打开system32这个目录将系统自带的alg备份文件删除。（防止系统自修复alg.exe）
这个绝对不是正常文件的操作微点不报我很难相信

显示全部楼层 · 发表于 2008-7-27 10:01:13

删除alg.exe的备份微点应该会报的~
加上替换了alg.exe只要一对md5就能识别~

显示全部楼层 · 发表于 2008-7-27 10:05:43

这样的报警在最近的VIRLIST的测试中见到不下100个了

[ 本帖最后由微点卫士于 2008-7-27 10:07 编辑 ]

显示全部楼层 · 发表于 2008-7-27 10:19:11

楼主抛了转，意思是给咱一个思路......

显示全部楼层 · 发表于 2008-7-27 10:24:54

经过34楼实验证明~

删除修改alg.exe微点都会报~

显示全部楼层 · 发表于 2008-7-27 10:27:12

这个微点应该很早就知道了

显示全部楼层 · 发表于 2008-7-27 11:17:00

微点还是出个扫描的好啊，防范于未然。否则一旦主动被绕过就没用了

显示全部楼层 · 发表于 2008-7-27 11:40:03

而且误报率也大大提升了

楼主是否是大大降低了？

显示全部楼层 · 发表于 2008-7-27 11:44:23

完全是闭门造车想当然

[微点] 与王者的较量---再次轻松绕过微点主动防御（看我帖子的人请回帖）

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源