瑞星卡卡安全论坛

首先我听从baohe大人得指示,将此帖在此发布,应该不会再被删了吧?


收到瑞星baohe斑竹发的珍藏免杀木马，我连夜测试了一下，给大家汇报一下。
首先看看在安装微点的情况下,运行baohe的木马

运行第一个av-5




运行第二个windows_t1me





好了,这不是微点牛b的地方哦,下面看看先中毒的情况下,微点怎么将木马揪出来

先运行第一个av-5,然后安装微点,重启后





重新ghost,运行第二个windows_t1me,再安装微点,重启后






呵呵,大家看到结果了吧

后来我很感兴趣瑞星能做什么,下面我们来看看哦

这么说．它杀木马比瑞星强咯

微点是原来瑞星的创始人之一的以为同志开发的

【回复“我问网警”的帖子】不能这样测试的。
理由：1、既然是“免杀木马”，那应该就由防火墙来测试，而且用防火墙测试必须通过另外一台PC，由这台安装你的“免杀木马”后直接扫描（或攻击）目标PC，目标PC上的防火墙的反映情况才是测试结果；
2、防火墙的功能是通过端口与相关的特征判别码的响应来执行拦截的，因此针对的是外来的对象（也就是缺省的入站监控），所以在本地PC上安装木马，除非这个木马在连接网络（也就是缺省的出站监控），不然防火墙不可能执行指令；
3、瑞星杀软能够查出一个你的“免杀木马”，说明的只是这个“免杀木马”带有病毒特性，因此可以说瑞星杀软在对付木马方面也有一定的作用。

1.用放火墙测试木马,我第一次听说,长见识啊.
2.看看,只能用特征码来防御了不是,如果没有特征捏??
3.瑞星是用一定的作用滴,这点不能否定,好歹也查了一个啦.不过那是baohe斑竹发给我的木马哦,他让我用微点测试下的捏.

防火墙的作用寿宁老师说的非常清晰了,我的理解是,防火墙能够有效的拦截外来木马.不叫它进入你的爱机.同时防火墙也能拦截内部木马不叫它向外发送信息.但是不能杀死机内的木马.因为杀马不是防火墙壁的职责.再一个就是你要下载木马病床毒程序到你的机器上再好的防火墙也是挡不住的.有的朋友种了病毒和木马就说,我用了网警的规则怎么还是种了呀?怎能么种了呀只有问你自己了.就是你下载它,并且激活了它.

一句话 楼主是不见棺材不掉泪
看我怎么玩死微点的吧
图一不清晰的 点击放大注意右下角在虚拟机 2003系统 安装微点(主机我不想装这个 软件)
运行radmin远程控制软件
植入radmin 进程
微点毫无反映
这个事情我在9月的时候就提出了,至今没改


附件: 24342520051223181252.JPG

图二
主机上 装瑞星 对radmin进行查杀
见图 不清晰的 点击放大

附件: 24342520051223181448.JPG

图三

附件: 24342520051223181522.JPG

图四
radmin一共两个组件有问题

附件: 24342520051223181622.JPG

微点不是很牛的吗?
连个最基本的远程控制都搞不定
你知道很不多机子都是被安插了radmin而成了 肉鸡!!!!
要不要我把样本也给你
你可以 加入微点的病毒库呵呵
不过你的老大说过 微点不是依靠病毒库特征码的
事实上呢
广谱病毒特征码而已没啥好NB 的

.............

微点是垃圾，而且要疯！论坛的几个版块里都有人在大量散布“微点”！讨厌之极！！！

网警说得对呵

【回复“我问网警”的帖子】请你用好代理IP，不然老是暴露219.141.251.16可不好，当然我不知道这是不是微点的“特色”，嘿嘿，另外老穿“龟甲”，我是理解的，因为北京确实很冷，但我不知道微点的工作场所冷不冷，嘿嘿！

引用:

【我问网警的贴子】1.用放火墙测试木马,我第一次听说,长见识啊. 2.看看,只能用特征码来防御了不是,如果没有特征捏?? 3.瑞星是用一定的作用滴,这点不能否定,好歹也查了一个啦.不过那是baohe斑竹发给我的木马哦,他让我用微点测试下的捏. ...........................

看来微点的工作人员也菜啊，象你这样连最起码的知识都是“半桶水”还敢出来说大话，怪不的你们的老总会被逮捕，上梁不正下梁歪，可以理解。
请保存好你的IP 219.141.251.16  嘿嘿！

..................................

看了网警版主我很受启发：
瑞星不是很牛的吗?
连个最基本的灰鸽子都搞不定
你知道很多机子都是被插了鸽子而成了 肉鸡!!!!
瑞星杀其远程控制软件来到很在行，
事实上呢
就靠病毒特征码没啥好NB 的

不知道，还是那句话是骡子是马，那出来溜溜，大家也都试试好不好，大家说的算，也不楼主和网警几句话就可以了！

引用:

【wangjingai的贴子】看了网警版主我很受启发： 瑞星不是很牛的吗? 连个最基本的灰鸽子都搞不定 你知道很多机子都是被插了鸽子而成了 肉鸡!!!! 瑞星杀其远程控制软件来到很在行， 事实上呢 就靠病毒特征码没啥好NB 的 ...........................

基本的鸽子 2006是可以搞定的
到是微点 好像对鸽子也束手无策吧
微点也是病毒特征码来判断
那你们微点的实习生还在这里装NB?

引用:

【末妍的贴子】不知道，还是那句话是骡子是马，那出来溜溜，大家也都试试好不好，大家说的算，也不楼主和网警几句话就可以了！ ...........................

这里很多人都试过了
可惜反映是
微点是骡子
就微点的引擎构架 离马  还早着

末妍是微点的人，每次都说微点，替微点炒作呢吧

【回复“我问网警”的帖子】
呵呵。我来晚了。
从头跟你说吧：
昨天，看来你N个广告帖之后，我下载了微点测试版。拿手头的三个木马试了一下。结果是——那两个鸽子，微点能发现；另一个（winbery.exe），微点发现不了。
接下来，我就给你来了个激将法，问你是否接招。随后，将两只鸽子发给你。
本意是等你贴出这个“NB”的结果，我再贴那个负面结果。目的是让你学会评价一个工具优劣的正确思维，看问题不要那么片面。
谁知道你动作缓慢，迟迟不见动静。我只好先贴出了那个你不愿意看到的帖子，且将帖子置顶了。还是想激你一下，把你的结果拿出来，两下对比，让论坛的朋友们对微点有个全面认识。没想到，你那帖子的图根本看不见！半天，也不见你改贴。等我锁帖后，你却大叫什么别人“封锁”你、欺负你、排挤微点...。整个跑题了！

“免杀”木马？ 这个定语是你自己加上的。我从未说过那两个马是什么“免杀”木马。不知楼主是怎么证明它们是免杀的？加个“免杀”的定语，想说明什么？
Windows T1me.exe这只“非免杀”的鸽子还释放一个.sys文件，你也没弄出来（一不留神被俺这等“俗人”耻笑了一下，不好意思。）。
唉！看来，还不如让我替你发那几张图呢！

此外，瑞星“反病毒论坛”也不像某些人想象的那样——容不得批评。批评的帖子，只要有道理，一样可以作为“精华帖”！不信？给你个例子：
http://forum.ikaka.com/topic.asp?board=28&artid=5025718

哈哈，痛快！“微点”的枪手们住嘴吧！我这样的超级“菜”都感觉“微点”不灵，就别提诸多“师”干部了！

有收获!

引用:

【天魔1号的贴子】哈哈，痛快！“微点”的枪手们住嘴吧！我这样的超级“菜”都感觉“微点”不灵，就别提诸多“师”干部了！ ...........................

说的好！！！！

什么垃圾微点，我看是三点吧，哈哈哈！~~~~~~~`

引用:

【baohe的贴子】【回复“我问网警”的帖子】 拿手头的三个木马试了一下。结果是——那两个鸽子，**能发现；另一个（winbery.exe），**发现不了。

winbery.exe这个免杀的马,能给个详细介绍吗?