CIS 3.8實機攔截ShellCode注入

ㄚ一

自從CIS 3.8加入了AntiBO之後，雖然手上有樣本
但我從來沒有做過這一方面的測試
不過今天我打開QQ的時候，看到了CIS提示攔截的訊息



很高興這個功能是有用的，這個攔截提示是出現在實機
並非是我平常用來測試軟體的虛擬機器環境




由於軟體撰寫上的一些細節性問題
Buffer Over在所難免，不過用了這麼久的QQ
在沒更新版本的情況下突然出現這樣的畫面
說實在讓我還蠻驚訝的，尤其騰訊這個公司在大陸評價呈現兩極化！
所以我建議當看到CIS出現這樣的提示的時候，千萬不要輕易按SKIP（略過）
免的被你自己信任的程式窩裡反！等搞清楚問題之後再加入排除也不遲

Magis

最新491 BETA 已经不报QQ BO了吧？

ㄚ一

裝491的機器沒裝QQ
不過我發現重複開啟QQ很容易觸發提示shellcode注入

星之梦

官方3.9BETA更新里说修正了一些BO误报，增加了一些BO检测。
结果就不报QQ了。

星之梦

原帖由 ㄚ一 于 2009-4-16 09:22 发表
裝491的機器沒裝QQ
不過我發現重複開啟QQ很容易觸發提示shellcode注入

QQ号记录后，再次打开QQ会直接点入密码框，
只要点进密码框就会报了，清空QQ号再打开或者记住登陆密码自动登陆都不会报。

ㄚ一

沒注意到3.9beta release note
不過我會等到3.9正式版之後才升級
工作用的機器還是穩定為優先

ubuntu

凑个热闹

ㄚ一

可以請U版分享這個樣本嗎？
謝謝！

subool

QQ就是木马，哪有软件这么多次，以多种原因，被多类查杀软件报成病毒的？是吧？人家最多被报一次两次就够了，才叫误报，也很丢脸了。QQ已经无数次被报了，一点都不脸红。

ubuntu

已PM。。。。