查看: 9864|回复: 46
收起左侧

[微点] 自己制作"病毒"(一般只有微点报),大家讨论讨论

[复制链接]
起点
发表于 2007-1-24 15:54:27 | 显示全部楼层 |阅读模式
如题,在网上看到

1  随便拿一个系统的dll文件
2  加壳
3  做成自解压包 释放到  %system% 下    (如果是windows目录下报不报呢???

                                                                   (别的方式报不报呢???例如放到IE目录,大家验证下把 )

微点就报 (还未验证过,手上加壳软件比较多的可以试试,如果真的是这样那么有人说的 微点是用白名单来排除正常软件其他一切向system文件夹写文件的程序都报木马  就可以十分的肯定了 如果这样的话,微点的前摄保护要走的路还很长,目前还太 粗糙,希望有用微点的上报下这个问题,解决下,我是不愿意上报了,微点写硬盘隐藏分区的时候去他们论坛逛了下就被好多托给弄郁闷了(x星和他自己的都有))

===============================================================
一个测试结果在  23  楼 , 看来是微点已经在程序上做了改进

1.26号已经有人说微点已经升级了模块不再报警了
===============================================================



PS
还有一些病毒过微点,甚至有人用bat文件直接dump掉微点
为了避免被说成x星之列的就不谈了,说这几句是看到不少人
装了微点就有了直接运行病毒的“爱好”,提醒下,这么做还是比较危险的

[ 本帖最后由 navigateqd 于 2007-1-26 21:33 编辑 ]
野马
发表于 2007-1-24 16:11:12 | 显示全部楼层
"还有一些病毒过微点,甚至有人用bat文件直接dump掉微点"

上面这个可否请斑竹弄详细点!谢谢!

东方微点的进程利用手工或手工+软件是很容易在桌面上结束的,但据说单独靠软件是很难结束的(这个没试过,俺级别不够,不会玩).

[ 本帖最后由 野马 于 2007-1-24 16:15 编辑 ]
野马
发表于 2007-1-24 16:25:30 | 显示全部楼层
晚上再来哈!
起点
 楼主| 发表于 2007-1-24 16:44:29 | 显示全部楼层
原帖由 野马 于 2007-1-24 16:11 发表
"还有一些病毒过微点,甚至有人用bat文件直接dump掉微点"

上面这个可否请斑竹弄详细点!谢谢!

东方微点的进程利用手工或手工+软件是很容易在桌面上结束的,但据说单独靠软件是很难结束的(这个没 ...

也是听人说的,可信,我当然是没有那个水平写出程序来,呵呵
              就前段时间熊猫都可以把微点搞定,貌似删除了,其实已经种了
              不过微点在国内也算不错了,更新程序速度修补漏洞速度都还蛮快
dikex
发表于 2007-1-24 17:40:13 | 显示全部楼层
原帖由 navigateqd 于 2007-1-24 16:44 发表

也是听人说的,可信,我当然是没有那个水平写出程序来,呵呵
              就前段时间熊猫都可以把微点搞定,貌似删除了,其实已经种了
              不过微点在国内也算不错了,更新程序速度修补漏洞速 ...



熊猫并非驱动型的病毒,如果运行中的微点轻易的就被熊猫干掉的话,微点驱动的自我保护未免太弱了吧,貌似还会加载一大堆驱动 ,难道都是用于监控吗?这样的话这个就是很大的败笔了,自己都不能保护,谈什么保护其他呢!
olioo
发表于 2007-1-24 17:50:46 | 显示全部楼层
饿 以前用这种方法打包过木马~~~~ 没装微点=。=没办法测试~~~ 好象微点最近在样本区表现不错啊~~   真要是文中说的那样 可没什么前途了~~
起点
 楼主| 发表于 2007-1-24 18:12:23 | 显示全部楼层
原帖由 dikex 于 2007-1-24 17:40 发表



熊猫并非驱动型的病毒,如果运行中的微点轻易的就被熊猫干掉的话,微点驱动的自我保护未免太弱了吧,貌似还会加载一大堆驱动 ,难道都是用于监控吗?这样的话这个就是很大的败笔了,自己都不能保护,谈什 ...

这个也是看到有人反映不是熊猫就是viking,微点报了也点了删除不过exe文件一样是感染了
             具体我可不会自己来试
xfbb777
发表于 2007-1-24 19:57:09 | 显示全部楼层
我测试了一下,的确报,而且选择阻止后系统文件还是被替换。

[ 本帖最后由 xfbb777 于 2007-1-24 22:10 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
野马
发表于 2007-1-24 21:35:49 | 显示全部楼层
原帖由 xfbb777 于 2007-1-24 19:57 发表
我测试了一下,的确报,而且选择阻止后系统文件还是被替换。


呵呵,反正我的电脑现在没有重要东西,给我个样品试下吧!!!你不怕我也不怕.

Paxson
发表于 2007-1-24 21:43:19 | 显示全部楼层
原帖由 navigateqd 于 2007-1-24 16:44 发表

也是听人说的,可信,我当然是没有那个水平写出程序来,呵呵
              就前段时间熊猫都可以把微点搞定,貌似删除了,其实已经种了
              不过微点在国内也算不错了,更新程序速度修补漏洞速 ...



呵呵 仔细看了一下 那个人是中了熊猫才去装的微点 -_-!

都中了 还说个xx啊

微点这东西就要一直用 没法 唉
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 02:03 , Processed in 0.145499 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表