自己制作"病毒"（一般只有微点报），大家讨论讨论

起点

如题，在网上看到

1  随便拿一个系统的dll文件
2  加壳
3  做成自解压包 释放到  %system% 下    （如果是windows目录下报不报呢？？？ ）

                                                                   (别的方式报不报呢？？？例如放到IE目录，大家验证下把 )

微点就报 （还未验证过，手上加壳软件比较多的可以试试，如果真的是这样那么有人说的 微点是用白名单来排除正常软件其他一切向system文件夹写文件的程序都报木马  就可以十分的肯定了 如果这样的话，微点的前摄保护要走的路还很长，目前还太 粗糙，希望有用微点的上报下这个问题，解决下，我是不愿意上报了，微点写硬盘隐藏分区的时候去他们论坛逛了下就被好多托给弄郁闷了（x星和他自己的都有））

===============================================================
一个测试结果在  23  楼 , 看来是微点已经在程序上做了改进

1.26号已经有人说微点已经升级了模块不再报警了
===============================================================



PS
还有一些病毒过微点，甚至有人用bat文件直接dump掉微点
为了避免被说成x星之列的就不谈了,说这几句是看到不少人
装了微点就有了直接运行病毒的“爱好”，提醒下，这么做还是比较危险的

[ 本帖最后由 navigateqd 于 2007-1-26 21:33 编辑 ]

野马

"还有一些病毒过微点，甚至有人用bat文件直接dump掉微点"

上面这个可否请斑竹弄详细点!谢谢!

东方微点的进程利用手工或手工+软件是很容易在桌面上结束的,但据说单独靠软件是很难结束的(这个没试过,俺级别不够,不会玩).

[ 本帖最后由 野马 于 2007-1-24 16:15 编辑 ]

野马

晚上再来哈!

起点

原帖由 野马 于 2007-1-24 16:11 发表
"还有一些病毒过微点，甚至有人用bat文件直接dump掉微点"

上面这个可否请斑竹弄详细点!谢谢!

东方微点的进程利用手工或手工+软件是很容易在桌面上结束的,但据说单独靠软件是很难结束的(这个没 ...

也是听人说的，可信，我当然是没有那个水平写出程序来，呵呵
              就前段时间熊猫都可以把微点搞定，貌似删除了，其实已经种了
              不过微点在国内也算不错了，更新程序速度修补漏洞速度都还蛮快

dikex

原帖由 navigateqd 于 2007-1-24 16:44 发表

也是听人说的，可信，我当然是没有那个水平写出程序来，呵呵
              就前段时间熊猫都可以把微点搞定，貌似删除了，其实已经种了
              不过微点在国内也算不错了，更新程序速度修补漏洞速 ...

熊猫并非驱动型的病毒，如果运行中的微点轻易的就被熊猫干掉的话，微点驱动的自我保护未免太弱了吧，貌似还会加载一大堆驱动 ，难道都是用于监控吗？这样的话这个就是很大的败笔了，自己都不能保护，谈什么保护其他呢！

olioo

饿 以前用这种方法打包过木马~~~~ 没装微点=。=没办法测试~~~ 好象微点最近在样本区表现不错啊~~   真要是文中说的那样 可没什么前途了~~

起点

原帖由 dikex 于 2007-1-24 17:40 发表



熊猫并非驱动型的病毒，如果运行中的微点轻易的就被熊猫干掉的话，微点驱动的自我保护未免太弱了吧，貌似还会加载一大堆驱动 ，难道都是用于监控吗？这样的话这个就是很大的败笔了，自己都不能保护，谈什 ...

这个也是看到有人反映不是熊猫就是viking,微点报了也点了删除不过exe文件一样是感染了
             具体我可不会自己来试

xfbb777

我测试了一下，的确报，而且选择阻止后系统文件还是被替换。

[ 本帖最后由 xfbb777 于 2007-1-24 22:10 编辑 ]

野马

原帖由 xfbb777 于 2007-1-24 19:57 发表
我测试了一下，的确报，而且选择阻止后系统文件还是被替换。

呵呵,反正我的电脑现在没有重要东西,给我个样品试下吧!!!你不怕我也不怕.

Paxson

原帖由 navigateqd 于 2007-1-24 16:44 发表

也是听人说的，可信，我当然是没有那个水平写出程序来，呵呵
              就前段时间熊猫都可以把微点搞定，貌似删除了，其实已经种了
              不过微点在国内也算不错了，更新程序速度修补漏洞速 ...

呵呵 仔细看了一下 那个人是中了熊猫才去装的微点 -_-!

都中了 还说个xx啊

微点这东西就要一直用 没法 唉