火绒工程师，喷叔喊你修提权漏洞

显示全部楼层 · 发表于 2020-2-20 22:43:04

kfne12 发表于 2020-2-20 17:28
水平真没有。但是在不会编程的人里面安全意识还是可以的。。想的比较多。

喷的话，没办法，我这个人喜 ...

我在小学高年级和初中时由于青春期荷尔蒙旺盛也喜欢哗众取宠，后来学了些技术性内容，同时见到了太多这样的人，便不再这么做了

显示全部楼层 · 发表于 2020-2-20 22:46:59

黑暗的背叛者发表于 2020-2-20 22:32
杀软记录运行过的程序很正常。多用户下管理员一定要有密码，这种实话说算不上完整的提权。不过火绒的密码保 ...

杀软记录可以啊，你别让人看见啊？

所以中国人也是啊，上个网没隐私

不上网，用你电脑的也能看你的记录。。

至于提权，手动搞就不算提权的？可以放个dll到系统文件夹从而立刻提权。。。

火绒加密码选项也是没用，谁会设密码？

显示全部楼层 · 发表于 2020-2-20 22:50:52

zay365 发表于 2020-2-20 22:43
我在小学高年级和初中时由于青春期荷尔蒙旺盛也喜欢哗众取宠，后来学了些技术性内容，同时见到了太多这样 ...

你说的太对了。

但是我这个年龄，要改早改了。。

我这个人虽然嘴巴上哗众取宠，但是手上做事还是很靠谱的。

显示全部楼层 · 发表于 2020-2-20 22:56:00

kfne12 发表于 2020-2-20 22:46
杀软记录可以啊，你别让人看见啊？

所以中国人也是啊，上个网没隐私

正常情况下普通用户访问不了的，没有权限。

显示全部楼层 · 发表于 2020-2-20 23:06:46

黑暗的背叛者发表于 2020-2-20 22:56
正常情况下普通用户访问不了的，没有权限。

我记得我没有修改过。。

显示全部楼层 · 发表于 2020-2-20 23:37:43

本帖最后由黑暗的背叛者于 2020-2-20 23:39 编辑

kfne12 发表于 2020-2-20 23:06
我记得我没有修改过。。

我回帖里指的是后面话里提权。前面的火绒确实没有对部分本地数据库进行加密处理，我感觉之前火绒官方没能理解你想表达的意思。

显示全部楼层 · 发表于 2020-2-20 23:43:27

黑暗的背叛者发表于 2020-2-20 23:37
我回帖里指的是后面话里提权。前面的火绒确实没有对部分本地数据库进行加密处理，我感觉之前火绒官方没能 ...

不管啥账户火绒隔离区是能恢复到任何文件夹的，你可以试试

显示全部楼层 · 发表于 2020-2-21 00:12:29

kfne12 发表于 2020-2-20 23:43
不管啥账户火绒隔离区是能恢复到任何文件夹的，你可以试试

我仔细看了下。没有读取权限的不行，但能无视用户的写入权限，这个确实有地方处理不当。其实不用搞什么免杀，用户操作可以直接加白名单。

显示全部楼层 · 发表于 2020-2-21 04:47:54

强烈建议，设置开机自启

显示全部楼层 · 发表于 2020-2-21 05:23:47

提示: 该帖被管理员或版主屏蔽

[技术原创] 火绒工程师，喷叔喊你修提权漏洞