与王者的较量---再次轻松绕过微点主动防御（看我帖子的人请回帖）

JY-YZX714

难道微点允许删除系统文件吗？？

sxingbai

是啊，终止系统重要进程并删除文件
微点会无动于衷吗

kuririn

也有可能 看父進程是誰

除非微點的單步
suspicious program(s) are detected which try to modify exe(executable) file
Try to modify program(s) file
Try delete file
Try modify System File
Try delete System File
父進程是*

baerzake

这篇文章 漏洞太多. 如果照文章所说真的可以过微点的话刘旭可以回家种地了.
另外连X星的FW都有MD5验证. 文章居然说替换ALG可以直接连网

bmw007

原帖由 baerzake 于 2008-7-27 12:09 发表
这篇文章 漏洞太多. 如果照文章所说真的可以过微点的话刘旭可以回家种地了.
另外连X星的FW都有MD5验证. 文章居然说替换ALG可以直接连网

说的很中肯

zr115

绅博的站长，点饭的总监，楼主认识的都是官啊！

kuririn

看清楚 34樓的圖是報可疑程序suspicious program(s)喔
並不是報Try delete System File  報這才叫單步

[ 本帖最后由 kuririn 于 2008-7-27 12:28 编辑 ]

baerzake

因为楼主也是那里的官

baerzake

34楼的图已经说明了一切

kuririn

原帖由 baerzake 于 2008-7-27 12:18 发表
34楼的图已经说明了一切

这里要注意两点。
1.如果通过dos命令结束alg.exe，接着马上就删除文件的话，微点会马上报警可疑程序，并且会自动上传样本。

人家早說了  而且跟我說的差不多
剛剛我只看前面 是現在又回去看才發現跟我說的差不多 針對34樓

再說你覺得原帖者 沒事先試過嗎