与王者的较量---再次轻松绕过微点主动防御（看我帖子的人请回帖）

显示全部楼层 · 发表于 2008-7-28 15:34:09

只要针对的话
很难避免

显示全部楼层 · 发表于 2008-7-28 19:58:37

MD5碰撞器可以把MD5弄得和正常的一样（不要告诉我你没见过）...

不过修改alg.exe一般的都会报的

怎么能让你随便修改，这样微点还用做么...

显示全部楼层 · 发表于 2008-7-29 05:06:44

原帖由 ghsy_2007 于 2008-7-27 01:04 发表
标题太拉风了，哈哈，与王者的较量？王者？哈哈

至少比你用的熊猫好吧

显示全部楼层 · 发表于 2008-7-29 12:37:34

学习，谢谢！

显示全部楼层 · 发表于 2008-7-29 19:06:00

写的不错，这就是主动防御

显示全部楼层 · 发表于 2008-7-29 21:36:19

听说点饭的高手已经掌握了搞掉alg.exe的方法。

大家不妨试一下

貌似真的有问题

显示全部楼层 · 发表于 2008-7-29 22:23:36

没太懂...

显示全部楼层 · 发表于 2008-7-29 23:56:25

其实微点不如像tf那样把添规则的权利给用户

[ 本帖最后由 chenchen0427 于 2008-7-30 01:31 编辑 ]

显示全部楼层 · 发表于 2008-8-2 00:31:42

微点允许删除替换系统文件吗？

显示全部楼层 · 发表于 2008-8-2 05:26:24

1.正常用户使用的程序，绝对不会hook自身，实现隐藏进程，而隐藏进程的必然是木马病毒。
TW 和 MT都有用这个防网马 =_= ..

2.正常用户使用的程序，绝对不会插入其它进程，
屏幕取词..等另.. 有些杀软一样做这种事情

2.木马会以隐藏窗口形式进行运行。
根本就没有创建过窗口..另创建一个窗口扔到(1601,0)用户一样看不见 - . -

3.向C盘下的，windows 或system或system32.等等，系统关键的几个文件夹释放木马的文件。
那个地方都可以加个冒号可以变数据流但是不能用run

4.注册服务，修改服务，或者修改注册表添加启动项，好让程序从新启动后能够再次运行
让程序随系统启动的方法不少不过大多都是你说的几样

附加：其实实现起来不容易＝＝楼主自己去做一个样本看看就知道了

[微点] 与王者的较量---再次轻松绕过微点主动防御（看我帖子的人请回帖）

评分