自己制作"病毒"（一般只有微点报），大家讨论讨论

显示全部楼层 · 发表于 2007-1-25 11:28:37

如果把自解压包里的文件替换为和系统文件相同的别的文件，你选择阻止后文件还是被替换那么保护就没有起作用。

显示全部楼层 · 发表于 2007-1-25 13:56:03

原帖由 xfbb777 于 2007-1-25 11:28 发表
如果把自解压包里的文件替换为和系统文件相同的别的文件，你选择阻止后文件还是被替换那么保护就没有起作用。

试过了，选择阻止就替换不了，因为两个.dll的文件大小不一样，很容易查出来的。
但是如果选择不阻止，系统就有点怪，只要到系统system32下去找这个文件，一找到系统就假死，试了几回了。

显示全部楼层 · 发表于 2007-1-25 14:02:19

我的机子上选择阻止后文件还是被替换，你的微点版本是什么？

显示全部楼层 · 发表于 2007-1-25 14:05:56

微点主动防御软件测试版
程序版本： 1.2.10569.0010
特征版本： 1.4.203.070124
更新时间： 2007-01-24 17:10:21

显示全部楼层 · 发表于 2007-1-25 14:08:28

版本都一样，我的就会被替换

显示全部楼层 · 发表于 2007-1-25 14:25:00

原帖由 xfbb777 于 2007-1-25 14:08 发表
版本都一样，我的就会被替换

在我的机子上没被替换和被替换状态很不一样，所以可以肯定没有被替换。如上32楼所述。

[ 本帖最后由野马于 2007-1-25 14:26 编辑 ]

显示全部楼层 · 发表于 2007-1-25 14:54:10

原帖由野马于 2007-1-25 13:56 发表

试过了，选择阻止就替换不了，因为两个.dll的文件大小不一样，很容易查出来的。
但是如果选择不阻止，系统就有点怪，只要到系统system32下去找这个文件，一找到系统就假死，试了几回了。

这个现象很奇怪

显示全部楼层 · 发表于 2007-1-25 16:25:58

可能还有bug 没有修复？

显示全部楼层 · 发表于 2007-1-25 16:48:03

原帖由 Paxson 于 2007-1-25 16:25 发表
可能还有bug 没有修复？

但是两个相同的版本结果不一样比较让人费解

显示全部楼层 · 发表于 2007-1-25 20:54:44

可惜微点跟COMODO冲突,我把它卸载了,要不我可以在影子下做下测试

[微点] 自己制作"病毒"（一般只有微点报），大家讨论讨论