360沙箱与sandboxie谁更安全

显示全部楼层 · 发表于 2013-5-11 17:01:48

Flameocean 发表于 2013-5-11 16:40
MJ赚了小A多少美金来着

没多少，也不差钱

报了七个原理不同的穿沙箱漏洞，一个远程入侵漏洞，后来发现Avast的沙箱漏洞太多，没意思了，先等他的8.0把这些修完了放一段时间再看吧。

显示全部楼层 · 发表于 2013-5-11 17:42:40

CiInitialize 发表于 2013-5-11 17:01
没多少，也不差钱

报了七个原理不同的穿沙箱漏洞，一个远程入侵漏洞，后来发现Avast的沙箱漏洞太多， ...

那岂不是小A给了你七倍的美金了哦，哈哈，MJ厉害

显示全部楼层 · 发表于 2013-5-11 18:15:50

这样的挺好的啊

显示全部楼层 · 发表于 2013-5-11 19:24:12

CiInitialize 发表于 2013-5-11 15:53
没有公开的漏洞还有很多～（其实不是漏洞，通用型穿沙而已），用这些玩沙箱属于偷懒

如果有功夫的话 ...

为什么我360沙箱运行一个程序，会在沙箱外打开360浏览器?（非合并标签，沙箱外没有先开浏览器）

显示全部楼层 · 发表于 2013-5-11 21:11:37

本帖最后由 CiInitialize 于 2013-5-11 21:12 编辑

看到kernelmode又发小白科普贴了，用六年前就对360无效的技巧，轻松就把什么卡巴2013直接干掉了

http://www.kernelmode.info/forum/viewtopic.php?f=15&t=1485&start=100#p19256

唉，这些国外杀软太不争气了

显示全部楼层 · 发表于 2013-5-11 21:40:17

本帖最后由 dl123100 于 2013-5-11 21:45 编辑

CiInitialize 发表于 2013-5-11 21:11
看到kernelmode又发小白科普贴了，用六年前就对360无效的技巧，轻松就把什么卡巴2013直接干掉了

http:// ...

那个方法刚开始看感觉是卡巴太弱了，但是后来看了下发现不太可能干掉avp.exe在内的任意进程，不管有没有保护。

显示全部楼层 · 发表于 2013-5-11 21:59:48

CiInitialize 发表于 2013-5-11 21:11
看到kernelmode又发小白科普贴了，用六年前就对360无效的技巧，轻松就把什么卡巴2013直接干掉了

http:// ...

麻烦解答下34楼的问题

显示全部楼层 · 发表于 2013-5-12 06:20:36

dl123100 发表于 2013-5-11 21:40
那个方法刚开始看感觉是卡巴太弱了，但是后来看了下发现不太可能干掉avp.exe在内的任意进程，不管有没有 ...

admin权限的可以的，system权限不能直接干因为dup handle没给debug特权开口子，不过在卡巴这么弱的主防下偷个token不是难事了，偷完就容易了

说到底还是被六年前就在国内流行的古老技巧干掉了，真是丢脸啊，要是被四五年前的干掉还可以接受毕竟08年以后国内就没人用卡巴了，但是六年前那可是360给他不少机会的时候啊，还是不争气

显示全部楼层 · 发表于 2013-5-12 09:16:15

CiInitialize 发表于 2013-5-12 06:20
admin权限的可以的，system权限不能直接干因为dup handle没给debug特权开口子，不过在卡巴这么弱的主防 ...

MJ，其他的测试如何？诺顿，BD等。。。

显示全部楼层 · 发表于 2013-5-12 10:21:08

kfx13 发表于 2013-5-11 19:24
为什么我360沙箱运行一个程序，会在沙箱外打开360浏览器?（非合并标签，沙箱外没有先开浏览器）

建议确认下新打开的360浏览器是否真的逃逸了。比如可以用process explorer检查下句柄里是否带360SANDBOX字样的。
如果那个程序可以重现，可以上传一份给mj。

[讨论] 360沙箱与sandboxie谁更安全