再论Unicode控制符反转伪装后缀名漏洞

liangfangCN

这个漏洞 最多作用就是 骗用户运行病毒程序而已,至于病毒的破坏力跟这个漏洞没关系

KCloud

回复 48楼 Lgwu 的帖子

我不会，我会右键扫描一下。哗！扫描没毒，当然运行（其实是被免杀了）

KCloud

回复 50楼 liangfangCN 的帖子

小孩，你算是懂我意思了

jefffire

KCloud 发表于 2010-10-30 17:27
回复 4楼 jefffire 的帖子

这篇文章其实是偷换了概念，与“Unicode控制符反转伪装后缀名漏洞 ”没有半点 ...

你看来也没明白，这个“漏洞”，最大的作用就是骗人点击。而病毒做出来自然是免杀过的无疑，如果不能骗人点（击除非搞个lnk漏洞或者挂马），那也是没什么用的。这篇文章实际上就是再次说明了主防的重要性罢了。

jefffire

liangfangCN 发表于 2010-10-30 17:40
简单的说 能免杀特征码了 用不用这个漏洞杀毒软件都不报
不能免杀特征码,就算用这个漏洞 一样也被杀

小孩正解，这个“漏洞”实际上属于社会工程学范畴

Lgwu

回复 49楼 KCloud 的帖子

一个完整的攻击从来就不是单用一个免杀木马来完成的。都需要激活条件。
不能激活的木马那算是尸体。如果单纯用杀软可以查杀的木马来推论“Unicode控制符反转伪装后缀名漏洞本身并不构成威胁”，显然是存在问题的。
MS08-067 漏洞利用会直接远程溢出对方的机子，获取系统最高权限。如果用个不免杀木马，让杀软查杀到，是不是也可以推论“MS08-067 漏洞 本身并不构成威胁”？

Lgwu

KCloud 发表于 2010-10-30 17:45
回复 48楼 Lgwu 的帖子

我不会，我会右键扫描一下。哗！扫描没毒，当然运行（其实是被免杀了）

可惜N多人没有你真相帝那么高的技术和安全意识。如果全国网民都如你真相帝，病毒木马市场就没什么作为了。

KCloud

回复 56楼 Lgwu 的帖子

假如你已经免杀，看到exe文件用户唯一会做的就是右键扫描病毒，安全之后自然就会去点击了

HIPS当然防御能力强，可惜与Unicode控制符反转伪装后缀名漏洞没有技术关联

Lgwu

KCloud 发表于 2010-10-30 17:53
回复 56楼 Lgwu 的帖子

假如你已经免杀，看到exe文件用户唯一会做的就是右键扫描病毒，安全之后自然就会去 ...

看来和你是没什么争论的必要了。你继续.

√×√×√√×

KCloud 发表于 2010-10-30 17:53
回复 56楼 Lgwu 的帖子

假如你已经免杀，看到exe文件用户唯一会做的就是右键扫描病毒，安全之后自然就会去 ...

嗯嗯，神论啊，跟主防没关系。只能跟引擎有关，而且必须跟“国产一流引擎”有关啊~