[原创]Bypass“微点主动防御 2.0 公测版”-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Bypass“微点主动防御 2.0 公测版”

发表于: 2011-4-22 18:17 14707

[原创]Bypass“微点主动防御 2.0 公测版”

sudami

2011-4-22 18:17

14707

微点主动防御软件测试版
程序版本： 2.0.20266.0108
特征版本： 1.6.1852.110421
更新时间： 2011-04-21 16:22:26
下载地址：23dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3#2A6j5%4u0G2M7r3!0A6L8Y4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8Y4y4Z5L8%4N6@1K9s2u0W2j5h3c8Q4x3X3g2S2M7%4m8Q4x3@1k6@1K9h3c8Q4x3@1b7^5x3e0b7^5z5b7`.`.

微点官网出了微点2.0公测版，于是装了一个，界面不错。。。
可惜由于微点不监控驱动加载，2年前的一个老方法依然完美过微点。即将自身程序加入微点的白名单。
sudami1.exe作用是远程注入桌面导致explorer崩溃，看看效果，仅供娱乐。

测试方法：
1.直接运行sudami1.exe，会被微点提示木马
2.用InstDrvA.exe加载1.sys，再次运行sudami1.exe，桌面被成功结束

附件中的RemoteThreadMonitor.c为关键代码，当时胡乱测试用的，供参考
2年前的帖子见：558K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6h3c8S2L8h3W2Q4x3V1k6T1L8r3!0Y4i4K6u0r3K9i4c8W2L8g2)9J5c8X3g2U0j5X3q4W2y4h3g2U0k6e0j5K6k6X3c8T1x3$3p5J5y4K6V1%4z5e0p5$3y4#2)9J5k6h3S2@1L8h3H3`.

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#系统底层

上传的附件：

测试效果.gif （302.57kb，751次下载）
BypassMP2.0.rar （249.30kb，130次下载）

收藏・6

免费・7

支持

最新回复 (16)
dayang 雪币： 220 活跃值： (886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 942 粉丝 1 关注私信	dayang 2 楼驱动都不拦截，干什么都行吧？ 2011-4-22 18:38 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 3 楼 mark123456 2011-4-22 18:42 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 4 楼犀利的sudami 2011-4-22 19:57 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼前排站位，进来顶下 2011-4-23 07:45 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 6 楼犀利了，看看。 2011-4-23 08:27 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 7 楼。。。。支持下。。。 2011-4-23 09:54 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼公测版也许是个阉割版，没有哪个AV不防驱动 2011-4-23 12:26 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 9 楼支持下@@@ 2011-4-24 10:58 0
cxthl 雪币： 249 活跃值： (71) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 120 粉丝 0 关注私信	cxthl 2 10 楼关键在于这两个动作不再一个程序里,说服力有限;本身微点就是不拦截类似加载驱动这些单步的规则 2011-5-10 08:15 0
postcall 雪币： 115 活跃值： (61) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	postcall 11 楼估计是只换了个界面，底层的东西没啥改进。 2011-5-10 09:41 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 12 楼微点不应该这么弱吧 2011-5-13 01:54 0
yboy 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 103 粉丝 0 关注私信	yboy 13 楼猥琐的东西呵呵 2011-5-13 09:33 0
lovecomodo 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	lovecomodo 14 楼还是微点的驱动开发部分人才匮乏了？ 2011-5-13 09:44 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 15 楼要防驱动加载还不容易..担心多余了. 微点就不是那种不管三七二十一,什么都拦,什么都报的杀软, 2011-5-13 10:08 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 16 楼呵呵..做下观看. 2011-5-13 11:16 0
wendax 雪币： 19 活跃值： (128) 能力值： ( LV9，RANK：146 ) 在线值：发帖 12 回帖 99 粉丝 3 关注私信	wendax 17 楼你们那么牛b 怎么不上天？ 2018-5-25 22:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sudami

发帖

1581

回帖

1010

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
dayang 雪币： 220 活跃值： (886) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 942 粉丝 1 关注私信	dayang 2 楼驱动都不拦截，干什么都行吧？ 2011-4-22 18:38 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 3 楼 mark123456 2011-4-22 18:42 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 4 楼犀利的sudami 2011-4-22 19:57 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼前排站位，进来顶下 2011-4-23 07:45 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 6 楼犀利了，看看。 2011-4-23 08:27 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 7 楼。。。。支持下。。。 2011-4-23 09:54 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼公测版也许是个阉割版，没有哪个AV不防驱动 2011-4-23 12:26 0
wufenjack 雪币： 219 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	wufenjack 9 楼支持下@@@ 2011-4-24 10:58 0
cxthl 雪币： 249 活跃值： (71) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 120 粉丝 0 关注私信	cxthl 2 10 楼关键在于这两个动作不再一个程序里,说服力有限;本身微点就是不拦截类似加载驱动这些单步的规则 2011-5-10 08:15 0
postcall 雪币： 115 活跃值： (61) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	postcall 11 楼估计是只换了个界面，底层的东西没啥改进。 2011-5-10 09:41 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 12 楼微点不应该这么弱吧 2011-5-13 01:54 0
yboy 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 103 粉丝 0 关注私信	yboy 13 楼猥琐的东西呵呵 2011-5-13 09:33 0
lovecomodo 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	lovecomodo 14 楼还是微点的驱动开发部分人才匮乏了？ 2011-5-13 09:44 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 15 楼要防驱动加载还不容易..担心多余了. 微点就不是那种不管三七二十一,什么都拦,什么都报的杀软, 2011-5-13 10:08 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 16 楼呵呵..做下观看. 2011-5-13 11:16 0
wendax 雪币： 19 活跃值： (128) 能力值： ( LV9，RANK：146 ) 在线值：发帖 12 回帖 99 粉丝 3 关注私信	wendax 17 楼你们那么牛b 怎么不上天？ 2018-5-25 22:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复