瑞星卡卡安全论坛

既然某位 所谓杀软 测试员的牛人 说 我的测试结果和他相反
大家来看看图
到底谁的测试是准确的
  首先请VNC木马上阵
VNC 木马 由VNC 远控程序 改进而来

附件: 2434252005921165527.JPG

然后有请 著名的 远控木马  spook上阵
图不清晰 请点击图片
微点仍然没有反映


附件: 2434252005921165911.JPG

启动spook的 主控程序
微点依然 败阵


附件: 2434252005921170058.JPG

一个号称 杀软测试员  号称 在7万病毒库里面 挑选 一批病毒
并在在远控 spook VNC 木马 得出的结果与我完全相反的测试员

请问
你究竟 有没有对 微点做过测试？
有没有对 spook VNC 木马 等 一批远控木马 做过测试？
你和 我完全相反的 测试结论 是怎么的来的？

同时 大家也看到了，如果黑客 使用以上几种攻击手段，如果只有微点的防御
结果 是 机子被控制！

技术上来不得半点虚假！爱国心 只能保证你的技术不会损害国家的利益而已，在技术对抗中，只有扎实的技术才能获得胜利！

尊重事实 ，不迷信权威 才能成功，刘旭也是名人，但是他开发的软件 就败在了 这样几个简单的远控木马上。我今天是随便拿了2个木马。由此可见 权威不等于 完美 也不等于正确。
作为一个杀软测试员，更应该尊重事实！

哥哥理他们干嘛？？？
他们真有本事8早拿个防火墙规则出来晒晒啦，也比比谁的更厉害，光说不练的人哥哥理他们做什么，浪费时间。

那些只会说不会做的人，你们真的是幼稚的很，可笑的很，B4你们。
哈哈，偶还说偶是国家安全局的负责网络安全的总工呢，大家谁信哈
嘻，哈，虎~

只是 这样的杀软测试员多了
中国的杀软 何日出头啊

搞笑的是
前几天搞了一个 引导区病毒（自动加密引导区的）自己在测试机上运行  测试机完蛋
报给瑞星
结果是 没有病毒

偶对技术东东8懂，但是偶却觉得任何杀软要想做好必须要有强大的客户群，而且这些人群是积极的，比如发现病毒，木马，漏洞立即上报，官方在第一时间做出反映。

可惜的是用杀软，包括哥哥防火墙规则的向偶这样的菜菜及的很多，无法帮助杀软，哥哥发现更多的安全隐患，而一少部分懂点的就知道鸡蛋里调骨头，挑好乐偶们也感谢他，可结果是。。。
悲哀ING。。。

叫什么左岸的,你有本事也编规则啊,斑竹不是瑞星的人,

无意中看到新华网文章，一直在找微点安装程序，前天来到这里，没想到这么热闹，技术一旦粘上了商业，免不了铜臭。taylor05771的技术这么好，自己开发个产品算了，替瑞星的社区当帮主太屈。
今天和一报社朋友聊起此事，听到了一件吃惊的事，××为了搞倒刘旭，动用了非常规的手段，主要助手也是瑞星元老田亚葵被北京市有关部门抓了，开发人员所有电脑被直接抱到××公司，知本又一次倒在了钱口下。

taylor05771帮主
脱壳、反汇编怎么做，写个教程，你也要考虑我们菜鸟。网络上一些方法我都用了，不行。自己太菜了。行行好把代码贴出来算了。

把我两个帖子都删了，看起来你也就如此。不可言啊。

大家难道没看出你测试图片的虚假？帮主太可笑了。

无聊的人在这里争辩，斑竹你是不是很生气啊，我感觉真的很无聊，越解释作为旁观人越感觉好象在掩饰一些不可告人的东西，我们暂不说微点产品的好与坏，就凭一两个木马就来给软件来下结论，未免不是太武断了，既然产品出来了，肯定有他的优点和缺点，难道瑞星就是十全十美的，瑞星还不是很多的病毒查不出来，很多的木马处理不清楚，好歹人家微点没有病毒库就可以拦截大部分的病毒，让反病毒公司把病毒库都去掉，看谁还这么牛，所以不要在这里嫉妒，并且还用大大的字和不同的颜色来标明你的观点，就因为你是斑竹吗？产品好不好，不是因为一两个病毒或者木马拦不到来决定的，群众的眼睛是雪亮的，还是留给大家去评论吧，大家都不是傻子，同意我的意见的去举手，不要当某一个产品的枪手，大家都是打工而已。

ID号码总忘，所以经常的重新注册
使用微点以后的几点心得：
一、功能比较强大，能不能真的拦截新的病毒在没有病毒库的情况下，我不是很清楚，这个需要实践中才能得知，但是软件本身提供的其他功能真的可以作为学习和认识电脑的一个工具，我是菜鸟，没有技术根底，但是自总装了微点后，我对电脑的系统进程、网络分析、及病毒到达电脑后所做的任何的动作，我都能分析了。两个字“厉害”，尤其是系统进程分析的比较彻底，把进程分门别类的归纳起来，作为我们普通用户只要看一下其他进程有没有可疑的进程就可以了，不象以前打开进程有几十个都不知道什么意思；
2、软件在最小化的状态下，轻松知道我的电脑当前有几个进程在和外界的网络连接，并且具体的知道是哪个程序在跑，连接到哪个地址，当前的流量等等，这样我就知道有没有人来侵犯我的电脑了；
3、还有一个功能就是“系统自启动信息”打开后界面后所有系统启动的程序都在里面，一清二楚，想删除哪个IE插件，或者某个程序，只要双击一下，直接就进入到注册表了，不需要向我这样的菜鸟手工进入注册表，还但是删错了，实在是给电脑瘦身的好工具。
4、我现在装的还是试用版，但是我已经不在用杀毒软件了，现在电脑也好好的，在使用期间，感谢微点也拦截了几个未知的病毒，任何的软件都不是万能的，适合自己的就是最好的，没有绝对的安全，只有相对的安全，系统的安全除了找到好的工具，良好的使用习惯及安全意识也是必须的，我想不管微点的产品到底好与坏，半年后看市场的反应就知道了，看看大家能否认同了，不好的产品，再怎么吹，最终还是漏出原形，同样好的产品，一样回开花结果，我们期待着国产软件有个美好的明天，软件有缺陷是正常的，让我们共同行动起来，来发现BUG，多多测试各个厂家新出的软件，也为我们国家整体的技术水平的提高来贡献我们的绵薄之力。

引用:

【laoshi8的贴子】大家难道没看出你测试图片的虚假？帮主太可笑了。 ...........................

两个帖子 我是删了
一个 是虚假消息
另外一个 代码是不能公布的 公布我就违法了

告诉你 刘旭 和他的助手的位置
在 福州大学里面！
北京没有任何微点的科研机构，还说什么 刘旭的主要助手被捕，科研计算机被查抄
简直是胡说！
至于图片 我马上把测试的几个东西发布
看看 到底是谁说假话

http://220.189.233.99/download/Spook5.8.zip
以上 spook 的木马

70－71楼的：
不要断章取义
我的测试 是 基于500多M的病毒包
昨天的测试 是为了反驳 那个号称杀软测试员的与我 对远控木马的结论相反的人

查了一下IP
自由风儿
路人甲
laoshi8
粘粘虫
发现以上几人 均来自福建省 福州市
其中的原因 我不说 大家也明白
尤其那个路人甲  说是××杀软的 测试员
据我所知 福州并没有国内杀软 和国外杀软的设点
微点除外
老兄不会是微点的测试员吧

呵呵，这才像论坛！

我要疯了，我无语了，斑竹，我无心插柳柳成阴，你们现在是不是在进行什么斗争似的，我好想无意中被卷了进来，建议你赶紧把现在这个讨论的主题删除吧，不允许大家说实话，还要什么论坛，斑竹你不配做斑竹，你带着个人情绪在做斑竹，只允许你说产品的不好，不允许我说点好的，这是什么道理，我如果说错了，请您给我说出来，我的心得有错吗，你是不是对福州人有心理恐惧证啊，这么杞人忧天，明白了，你现在提瑞星说话，想想也是应该的，所以对福州的IP你恐惧了，为了你的面子，也为了我的家人不受到你的威胁，我建议所有测试微点的人都不要测试了，我写这段话的时候，已经卸了，斑竹我错了！

我要的是实话！真实的测试结果！
任何虚假的测试结果，我要彻底压制！
有××所谓的软件测试员说微点能够拦截spook VNC 等远控木马
但是实际上呢，你也看到了，微点毫无反映
在福州大学的微点测试留言簿 我指出类似的问题所在
结果被删了。。。。
如果我要是对 微点压制的话，也不会把微点的安装程序 放在本来就已经超负荷的服务器上给大家使用！
如果微点的研发 有意提高软件质量，那就不会删除留言簿反对意见的帖子
我指出的问题 ，微点的改进也不是很困难，但是不思进取谁也没法

引用:

【taylor05771的贴子】既然某位 所谓杀软 测试员的牛人 说 我的测试结果和他相反 大家来看看图 到底谁的测试是准确的   首先请VNC木马上阵 VNC 木马 由VNC 远控程序 改进而来 ...........................

    看了版主这个贴子，偶有点纳闷了，版主为啥非要把VNC当木马来用呢？这

么好的东东，如果当成木马来封杀的话，还让不让网关活了？再说还没有哪个杀

软把它当成木马来杀吧？

    再请教一下版主：你用什么办法把VNC种到肉鸡上而不被发现呢？你说对VNC

进行改进，都做啥改进了？（牛啊，源码级的改进能否mail给我一份啊？），我

看你贴的那张图的任务栏上有VNC的图标耶，你觉得肉鸡机器上突然多一个图标

，不会引起人怀疑吗？

VNC是一款很不错的 远程管理软件
但是提取他的server端绑定其他正常文件 改为自动执行
就是一款不折不扣的木马
举个很经典的远程管理软件
radmin
radmin 是一个远程管理软件 他比VNC还好 传输过程是SSL128位加密
但是它的server端 很容易地改造为木马
网上有家伙 发布源码了
VNC的改进 就是依照那个源码
图标我没有处理掉 因为是自己测试，有图标 更说明问题
对于网管
radmin 杀软不报，但是radmin改造的木马 杀软报

VNC也是这样，正常VNC 杀软不报
但是VNC木马 必须报！！！

引用:

【taylor05771的贴子】 脱壳  反汇编  即可 看到代码 ...........................

刚来RISING社区就看到如此如此精彩的辩论帖,真是令老夫大开眼界,呵呵.看了一些这个版块的帖子,看来网警版主是位很神秘的黑客高手~~~顶一个~~~

个人对反汇编兴趣很浓,目前正在学着用W32Dasm...技术很菜,呵呵

版主用什么工具脱壳看到源代码的?请版主赐教一二,老夫先谢了~~~

请那几位与版主对擂的同志注意下,现在是学术讨论...呵呵,不要把爱国情节也掺合进来了...讨论的主旨在于提高水平~~~

引用:

【假面的告白的贴子】 刚来RISING社区就看到如此如此精彩的辩论帖,真是令老夫大开眼界,呵呵.看了一些这个版块的帖子,看来网警版主是位很神秘的黑客高手~~~顶一个~~~ 个人对反汇编兴趣很浓,目前正在学着用W32Dasm...技术很菜,呵呵 版主用什么工具脱壳看到源代码的?请版主赐教一二,老夫先谢了~~~ ...........................

说得不错  过去偶的确干黑客这行
不过现在 不做了 改行  网络安全
W32Dasm 不过是一个静态的 反汇编工具而已
注意 是工具
要是 这些 知名杀软 能用工具反汇编的话
估计早就关门了
W32Dasm 在对一些加壳软件进行反汇编 不是加载不了 就是反出一个壳

反汇编先要脱壳，然后再反汇编

网警版主,能不能告知具体的操作步骤,列举出步骤用的工具即可...

呵呵,很感兴趣,希望版主指点一二...

(我也装了第一帖提供的微点软件,在试)

引用:

【假面的告白的贴子】网警版主,能不能告知具体的操作步骤,列举出步骤用的工具即可... 呵呵,很感兴趣,希望版主指点一二... (我也装了第一帖提供的微点软件,在试) ...........................

看来 你还没理解偶的意思
靠工具 脱壳 反汇编是不可能破解 杀软的
要靠 人脑 的  也就是手动

引用:

【taylor05771的贴子】 看来 你还没理解偶的意思 靠工具 脱壳 反汇编是不可能破解 杀软的 要靠 人脑 的  也就是手动 ...........................

不是吧????? 手动 脱壳,反汇编 ??? 越说越糊涂了...

那网警版主可真不是一般的高手了... 能否告知一二比较详细的信息?也让老夫开开眼界~~~

对 手动 ，
依靠工具，不算什么本事
建议你 去 看看 一个 远程管理软件  putty
你试试 工具能脱壳不
putty的 第二层壳  是 putty独有的
现有工具是 不可能脱壳的