楼主: Lgwu
收起左侧

[技术原创] 再论Unicode控制符反转伪装后缀名漏洞

  [复制链接]
liangfangCN
发表于 2010-10-30 17:43:36 | 显示全部楼层
这个漏洞 最多作用就是 骗用户运行病毒程序而已,至于病毒的破坏力跟这个漏洞没关系
KCloud
发表于 2010-10-30 17:45:55 | 显示全部楼层
回复 48楼 Lgwu 的帖子

我不会,我会右键扫描一下。哗!扫描没毒,当然运行(其实是被免杀了)
KCloud
发表于 2010-10-30 17:46:27 | 显示全部楼层
回复 50楼 liangfangCN 的帖子

小孩,你算是懂我意思了
jefffire
头像被屏蔽
发表于 2010-10-30 17:47:15 | 显示全部楼层
KCloud 发表于 2010-10-30 17:27
回复 4楼 jefffire 的帖子

这篇文章其实是偷换了概念,与“Unicode控制符反转伪装后缀名漏洞 ”没有半点 ...

你看来也没明白,这个“漏洞”,最大的作用就是骗人点击。而病毒做出来自然是免杀过的无疑,如果不能骗人点(击除非搞个lnk漏洞或者挂马),那也是没什么用的。这篇文章实际上就是再次说明了主防的重要性罢了。

评分

参与人数 1人气 +1 收起 理由
Lgwu + 1 理解万岁!

查看全部评分

jefffire
头像被屏蔽
发表于 2010-10-30 17:47:58 | 显示全部楼层
liangfangCN 发表于 2010-10-30 17:40
简单的说 能免杀特征码了 用不用这个漏洞杀毒软件都不报
不能免杀特征码,就算用这个漏洞 一样也被杀

小孩正解,这个“漏洞”实际上属于社会工程学范畴
Lgwu
头像被屏蔽
 楼主| 发表于 2010-10-30 17:49:40 | 显示全部楼层
回复 49楼 KCloud 的帖子

一个完整的攻击从来就不是单用一个免杀木马来完成的。都需要激活条件。
不能激活的木马那算是尸体。如果单纯用杀软可以查杀的木马来推论“Unicode控制符反转伪装后缀名漏洞本身并不构成威胁”,显然是存在问题的。
MS08-067 漏洞利用会直接远程溢出对方的机子,获取系统最高权限。如果用个不免杀木马,让杀软查杀到,是不是也可以推论“MS08-067 漏洞 本身并不构成威胁”?
Lgwu
头像被屏蔽
 楼主| 发表于 2010-10-30 17:52:33 | 显示全部楼层
KCloud 发表于 2010-10-30 17:45
回复 48楼 Lgwu 的帖子

我不会,我会右键扫描一下。哗!扫描没毒,当然运行(其实是被免杀了)

可惜N多人没有你真相帝那么高的技术和安全意识。如果全国网民都如你真相帝,病毒木马市场就没什么作为了。
KCloud
发表于 2010-10-30 17:53:51 | 显示全部楼层
回复 56楼 Lgwu 的帖子

假如你已经免杀,看到exe文件用户唯一会做的就是右键扫描病毒,安全之后自然就会去点击了

HIPS当然防御能力强,可惜与Unicode控制符反转伪装后缀名漏洞没有技术关联
Lgwu
头像被屏蔽
 楼主| 发表于 2010-10-30 17:54:40 | 显示全部楼层
KCloud 发表于 2010-10-30 17:53
回复 56楼 Lgwu 的帖子

假如你已经免杀,看到exe文件用户唯一会做的就是右键扫描病毒,安全之后自然就会去 ...

看来和你是没什么争论的必要了。你继续.
√×√×√√×
发表于 2010-10-30 17:55:49 | 显示全部楼层
本帖最后由 √×√×√√× 于 2010-10-30 17:55 编辑
KCloud 发表于 2010-10-30 17:53
回复 56楼 Lgwu 的帖子

假如你已经免杀,看到exe文件用户唯一会做的就是右键扫描病毒,安全之后自然就会去 ...

嗯嗯,神论啊,跟主防没关系。只能跟引擎有关,而且必须跟“国产一流引擎”有关啊~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:30 , Processed in 0.094261 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表