楼主: B100D1E55
收起左侧

[分享] 借用AppVerifier的注入方式

[复制链接]
青衣染雪
发表于 2017-3-22 11:17:50 | 显示全部楼层
诺顿2333
B100D1E55
 楼主| 发表于 2017-3-22 11:19:24 | 显示全部楼层
jefffire 发表于 2017-3-22 11:09
替换Verifier的DLL组件 需要管理员权限吧。 这个漏洞应用范围比较窄。

嗯,其实感觉这个就是Cybellum宣传用的,不过这也算一种注入方法
B100D1E55
 楼主| 发表于 2017-3-22 11:24:39 | 显示全部楼层
月影天心 发表于 2017-3-22 10:58
超级工厂?
其实这类0day利用病毒再往前追溯有很多,震荡波、冲击波……
除了系统之外,还有很多软件 ...

感情补漏洞被形容成按开关一样简单了。。你自己进原文看看TrendMicro90天响应再说吧。360当时处理震网的时候,你怎么不提及其他一些厂家宣称第一时间封堵了漏洞但并没有真正补上这种事情呢?
至于你那“小概率”观点我也没兴趣和你讨论
jefffire
头像被屏蔽
发表于 2017-3-22 11:29:26 | 显示全部楼层
B100D1E55 发表于 2017-3-22 11:19
嗯,其实感觉这个就是Cybellum宣传用的,不过这也算一种注入方法

说是漏洞 有夸大其词的感觉
B100D1E55
 楼主| 发表于 2017-3-22 11:31:13 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-3-22 11:36 编辑
jefffire 发表于 2017-3-22 11:29
说是漏洞 有夸大其词的感觉


本着不免费给Cybellum PR的精神,让我把帖子修改一下
当时看原文发现篡改AV注册表还要用其他绕过方式的时候也囧了一下。不过反过来想想,要真的能user权限搞定这一系列攻击,那肯定要等大家都修复后再披露细节了

评分

参与人数 1人气 +1 收起 理由
jefffire + 1 不见兔子不撒鹰 哈哈

查看全部评分

jefffire
头像被屏蔽
发表于 2017-3-22 11:35:58 | 显示全部楼层
B100D1E55 发表于 2017-3-22 11:24
感情补漏洞被形容成按开关一样简单了。。你自己进原文看看TrendMicro90天响应再说吧。360当时处理震网的 ...

这种观点其实就是 “没有杀软能保证100%安全”的衍生。 按这种观点所有科学技术都不用研究了 反正没有100% 。
B100D1E55
 楼主| 发表于 2017-3-22 11:39:03 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-3-22 11:40 编辑
jefffire 发表于 2017-3-22 11:35
这种观点其实就是 “没有杀软能保证100%安全”的衍生。 按这种观点所有科学技术都不用研究了 反正没有100 ...


我觉得false-advertise“你是平民你很安全你不会受到攻击”是不太好的
月影天心
发表于 2017-3-22 11:47:15 | 显示全部楼层
本帖最后由 月影天心 于 2017-3-22 15:25 编辑
jefffire 发表于 2017-3-22 11:35
这种观点其实就是 “没有杀软能保证100%安全”的衍生。 按这种观点所有科学技术都不用研究了 反正没有100 ...


避免口水,本帖原文字删除
关于个人信息安全以及当前网络安全环境态势和发展趋势,各有各的看法;另外,我哪里提到什么科学技术不用研究了,请不要曲解我的意思,谢谢
ysj963
发表于 2017-3-22 11:47:20 | 显示全部楼层
ESET默认防注入系统进程和自身进程的,只是扫描没扫描出来。
月影天心
发表于 2017-3-22 11:51:29 | 显示全部楼层
本帖最后由 月影天心 于 2017-3-22 20:02 编辑
B100D1E55 发表于 2017-3-22 11:39
我觉得false-advertise“你是平民你很安全你不会受到攻击”是不太好的


我说了不会受到攻击?我有把话说绝对了?算了,各人有各人的看法,日常工作生活中,中毒或者被0day利用对个人用户来说,确实是鲜见的情形,相较而言,社会工程学攻击、流氓软件、钓鱼等等对个人用户威胁更大一些,而随着技术的迭代和新生态环境的融合发展,未来的互联网生态系统只会越来越安全规范。另外,我没你那么专业,仅仅发表下观点而已,术业有专攻,观点有不同,仅此  
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 01:27 , Processed in 0.111067 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表