MJ0011 系统级沙箱弱点及逃逸技巧

Tron

dl123100 发表于 2011-7-23 12:09
看了大牛的slide，我也提几点想法。
avast sandbox我记得也有Ring0拦截(A)LPC的部分，不过主要是为了标记 ...

我只是SHOW一些有意思的攻击技巧，选取的攻击技巧是以“有趣” 、“代表性”为准则，例如handle table DOS, IME FILE,以及内核漏洞，并不是要做一个全面系统的沙箱安全讲法

本来安全会议就是这样了。

leisong

这一帖了解到很多东西，非常感谢大牛光临科普。

原来某沙箱有比没有更危险。你以为是安全的，大胆运行一些可疑程序，结果。。。。。。。。

hkjoj

360 的一貫作風，只會不停說別人軟件的弱點，但它自家的漏洞可能更多。

522586971

hkjoj 发表于 2011-7-23 13:59
360 的一貫作風，只會不停說別人軟件的弱點，但它自家的漏洞可能更多。

一点都不多，而且一旦公开立即修复。。
让某些人情何以堪

怎么样了

hkjoj 发表于 2011-7-23 13:59
360 的一貫作風，只會不停說別人軟件的弱點，但它自家的漏洞可能更多。

一个产品做出来， 必然要被挑毛病找漏洞 ， 谁家的都一样.  谁也跳不出这个圈子 。

关键在于对问题和漏洞的修复是否有较高的能力和效率 . 天下本没有完美无缺的产品 ,

而360的软件最大优势就是绝对不让问题和漏洞积攒.    就这点来讲,  某软件就不是差的一点点了

leisong

hkjoj 发表于 2011-7-23 13:59
360 的一貫作風，只會不停說別人軟件的弱點，但它自家的漏洞可能更多。

阁下语出惊人啊。真正高手果然隐藏在民间。

愿闻其详。在hit2011年会或类似年会上大牛你爆了几个？？

七宝

这个帖子气氛还好，希望各位不要引到不相关的地方

左手

Tron 发表于 2011-7-23 00:16
我们有一个多人组成的，专门的，非常有经验的windows安全专家小组做360box的安全性保障，我也有参与。同 ...

MJ大神。我膜拜你。。。！！！

小蚂蚁的梦想

我发现总有些人在找XX     MJ爆漏洞是为了大家好，别人有本事也可以爆360的漏洞啊，互相进步，好事

vfloppy

想问一下Sandboxie和以上那些沙盘比较安全性如何？