baohe - 2005-12-22 23:06:00
就是个普通木马。国内外多数杀软已经能杀。
附件:
15584720051222230634.jpg
baohe - 2005-12-22 23:07:00
命运里の金色 - 2005-12-23 8:50:00
这个诊断是根据病毒文件名还是特征码?疑惑
PS:一般杀软都是用病毒特征码
影子110 - 2005-12-23 9:57:00
效果连一般都算不上吗~~~
唉,谢过老版~~~
七彩黄花菜萱草 - 2005-12-23 10:02:00
卸载不干净。
天魔1号 - 2005-12-23 10:04:00
这东西问题多多!有时间折腾系统的不妨帮微点搞搞测试!嘿嘿
我问baohe - 2005-12-23 10:24:00
这个进程如果您可以确定是木马的话,那么它可能仅仅是一个完整木马的一个组件,其在整个木马中所起的作用仅从图中不能看出,可以肯定的是在您进行可疑程序诊断的时候他并没有达到被微点认定为可疑进程的级别.当然您也不用担心,一旦它有任何危害系统安全的动作,微点都会及时作出反应将其清除.
斑竹在微点的论坛发过这个帖子,链接是http://bbs.micropoint.com.cn/showthread.php?threadid=428,上面是微点的斑竹的回答,我真不知道,baohe斑竹在不了解微点的功能的时候就出来说话,会被人笑的哦,哈哈
baohe - 2005-12-23 10:36:00
【回复“我问baohe”的帖子】
关于winbery,自己看——
http://forum.ikaka.com/topic.asp?board=28&artid=7499516
至于微点“粉丝”们的耻笑,我无所谓啦。
微点都是些“高人”。我们这些“俗人”被“高手”耻笑一下,算回事吗?
样本?这么一个普通木马的样本,还要我传?我没这兴趣。
taylor05771 - 2005-12-23 10:49:00
说白了 微点还是一个广谱特征码 的内存杀毒软件
至于8楼的那个说法
任何木马都是由多个组件 组成的
比如radmin 是2个组件
那个木马已经运行了,微点是不是等那个 控制者格式化硬盘以后才报警呢???
那个木马已经完全威胁到 系统的安全 信息已经外泄!
木马明明已经运行,还说什么没危害系统安全
按照8楼的逻辑
看来那些灰鸽子的受害者也不用整天喊救命了
因为没有威胁到系统啊,只是潜伏.
看来微点的实习生水平也不怎么高啊
PS
baohe你不用对微点做啥测试了
那个微点的引擎构架和对系统底层数据接管的极差的兼容性已经决定了这个产品的最终命运!!!!
taylor05771 - 2005-12-23 10:59:00
微点其实很好对付只要在病毒里加入这段代码,微点就挂了
今天我把源码公布了
通过对 NtReadVirtualMemory 挂钩,防止其他进程对保护的模块进行扫描,
如果发现其他进程读被保护模块的内存,则返回0
--*/
typedef struct _LDR_DATA_TABLE_ENTRY {
LIST_ENTRY InLoadOrderLinks;
LIST_ENTRY InMemoryOrderLinks;
LIST_ENTRY InInitializationOrderLinks;
PVOID DllBase;
PVOID EntryPoint;
ULONG SizeOfImage;
UNICODE_STRING FullDllName;
UNICODE_STRING BaseDllName;
/*
+0x034 Flags : Uint4B
+0x038 LoadCount : Uint2B
+0x03a TlsIndex : Uint2B
+0x03c HashLinks : _LIST_ENTRY
+0x03c SectionPointer : Ptr32 Void
+0x040 CheckSum : Uint4B
+0x044 TimeDateStamp : Uint4B
+0x044 LoadedImports : Ptr32 Void
+0x048 EntryPointActivationContext : Ptr32 Void
+0x04c PatchInformation : Ptr32 Void
还是发布一半吧
剩下的 请去火狐论坛看
baohe - 2005-12-23 11:06:00
| 引用: |
【taylor05771的贴子】
PS
baohe你不用对微点做啥测试了
那个微点的引擎构架和对系统底层数据接管的极差的兼容性已经决定了这个产品的最终命运!!!!
........................... |
谢谢taylor05771兄指教。
我本来没心思看这个“主动防御”。只是,这几天这个论坛中出现不少神化“微点”的帖子(其实基本是广告),我才想回应一下。
taylor05771 - 2005-12-23 11:11:00
| 引用: |
【baohe的贴子】| 引用: | 【taylor05771的贴子】
PS
baohe你不用对微点做啥测试了
那个微点的引擎构架和对系统底层数据接管的极差的兼容性已经决定了这个产品的最终命运!!!!
........................... |
谢谢taylor05771兄指教。
我本来没心思看这个“主动防御”。只是,这几天这个论坛中出现不少神化“微点”的帖子(其实基本是广告),我才想回应一下。
........................... |
全部是微点公司的实习生在捣鬼
别理他
一律做广告删贴 禁言处理
顺其自然吗 - 2005-12-23 11:20:00
程序不是俺这样的菜鸟能明白的,不过俺知道找个加壳的工具把木马加个壳瑞星就挂了
airplane - 2005-12-23 11:32:00
我说斑竹们有时间多帮我们论坛中的兄弟解决一下问题吧
顺其自然吗 - 2005-12-23 11:48:00
兄弟等着吧,斑竹们忙着去删关于微点的帖了呀,等他们两家闹完了再帮你吧!
快乐冰鱼 - 2008-8-26 13:03:00
5555555
© 2000 - 2026 Rising Corp. Ltd.