我见到的“微点主动防御”效果

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我见到的“微点主动防御”效果

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-12-23 10:49 \| 短消息资料字号：小中大 11楼说白了微点还是一个广谱特征码的内存杀毒软件至于8楼的那个说法任何木马都是由多个组件组成的比如radmin 是2个组件那个木马已经运行了,微点是不是等那个控制者格式化硬盘以后才报警呢??? 那个木马已经完全威胁到系统的安全信息已经外泄! 木马明明已经运行,还说什么没危害系统安全按照8楼的逻辑看来那些灰鸽子的受害者也不用整天喊救命了因为没有威胁到系统啊,只是潜伏. 看来微点的实习生水平也不怎么高啊 PS baohe你不用对微点做啥测试了那个微点的引擎构架和对系统底层数据接管的极差的兼容性已经决定了这个产品的最终命运!!!!
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-12-23 10:59 \| 短消息资料字号：小中大 12楼微点其实很好对付只要在病毒里加入这段代码,微点就挂了今天我把源码公布了通过对 NtReadVirtualMemory 挂钩，防止其他进程对保护的模块进行扫描，如果发现其他进程读被保护模块的内存，则返回0 --/ typedef struct _LDR_DATA_TABLE_ENTRY { LIST_ENTRY InLoadOrderLinks; LIST_ENTRY InMemoryOrderLinks; LIST_ENTRY InInitializationOrderLinks; PVOID DllBase; PVOID EntryPoint; ULONG SizeOfImage; UNICODE_STRING FullDllName; UNICODE_STRING BaseDllName; / +0x034 Flags : Uint4B +0x038 LoadCount : Uint2B +0x03a TlsIndex : Uint2B +0x03c HashLinks : _LIST_ENTRY +0x03c SectionPointer : Ptr32 Void +0x040 CheckSum : Uint4B +0x044 TimeDateStamp : Uint4B +0x044 LoadedImports : Ptr32 Void +0x048 EntryPointActivationContext : Ptr32 Void +0x04c PatchInformation : Ptr32 Void 还是发布一半吧剩下的请去火狐论坛看
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

大版主

发表于： 2005-12-23 11:06 | 只看楼主 短消息资料

字号：小中大 13楼

引用:

【taylor05771的贴子】
PS
baohe你不用对微点做啥测试了
那个微点的引擎构架和对系统底层数据接管的极差的兼容性已经决定了这个产品的最终命运!!!!
...........................

谢谢taylor05771兄指教。
我本来没心思看这个“主动防御”。只是，这几天这个论坛中出现不少神化“微点”的帖子（其实基本是广告），我才想回应一下。

社区嘉宾

发表于： 2005-12-23 11:11 | 短消息资料

字号：小中大 14楼

引用:

【baohe的贴子】

引用:

谢谢taylor05771兄指教。
我本来没心思看这个“主动防御”。只是，这几天这个论坛中出现不少神化“微点”的帖子（其实基本是广告），我才想回应一下。
...........................

全部是微点公司的实习生在捣鬼
别理他
一律做广告删贴禁言处理

顺其自然吗初生襁褓狮帖子:12 注册: 2005-12-01 来自:	发表于： 2005-12-23 11:20 \| 短消息资料字号：小中大 15楼程序不是俺这样的菜鸟能明白的,不过俺知道找个加壳的工具把木马加个壳瑞星就挂了
顺其自然吗初生襁褓狮帖子:12 注册: 2005-12-01 来自:

airplane 初生襁褓狮帖子:70 注册: 2005-11-24 来自:	发表于： 2005-12-23 11:32 \| 短消息资料字号：小中大 16楼我说斑竹们有时间多帮我们论坛中的兄弟解决一下问题吧
airplane 初生襁褓狮帖子:70 注册: 2005-11-24 来自:

顺其自然吗初生襁褓狮帖子:12 注册: 2005-12-01 来自:	发表于： 2005-12-23 11:48 \| 短消息资料字号：小中大 17楼兄弟等着吧，斑竹们忙着去删关于微点的帖了呀，等他们两家闹完了再帮你吧！
顺其自然吗初生襁褓狮帖子:12 注册: 2005-12-01 来自:

快乐冰鱼初生襁褓狮帖子:41 注册: 2006-10-26 来自:	发表于： 2008-08-26 13:03 \| 短消息资料字号：小中大 18楼回复：我见到的“x主动防御”效果 5555555 本帖被评分 1 次本帖被评分 1 次
快乐冰鱼初生襁褓狮帖子:41 注册: 2006-10-26 来自:

2 / 2 页

跳转页