楼主: kfne12
收起左侧

[技术原创] 火绒工程师,喷叔喊你修提权漏洞

  [复制链接]
zay365
头像被屏蔽
发表于 2020-2-20 22:43:04 | 显示全部楼层
kfne12 发表于 2020-2-20 17:28
水平真没有。但是在不会编程的人里面安全意识还是可以的。。想的比较多。

喷的话,没办法,我这个人喜 ...

我在小学高年级和初中时由于青春期荷尔蒙旺盛也喜欢哗众取宠,后来学了些技术性内容,同时见到了太多这样的人,便不再这么做了
kfne12
头像被屏蔽
 楼主| 发表于 2020-2-20 22:46:59 | 显示全部楼层
黑暗的背叛者 发表于 2020-2-20 22:32
杀软记录运行过的程序很正常。多用户下管理员一定要有密码,这种实话说算不上完整的提权。不过火绒的密码保 ...

杀软记录可以啊,你别让人看见啊?

所以中国人也是啊,上个网没隐私

不上网,用你电脑的也能看你的记录。。

至于提权,手动搞就不算提权的?可以放个dll到系统文件夹从而立刻提权。。。

火绒加密码选项也是没用,谁会设密码?
kfne12
头像被屏蔽
 楼主| 发表于 2020-2-20 22:50:52 | 显示全部楼层
zay365 发表于 2020-2-20 22:43
我在小学高年级和初中时由于青春期荷尔蒙旺盛也喜欢哗众取宠,后来学了些技术性内容,同时见到了太多这样 ...

你说的太对了。

但是我这个年龄,要改早改了。。

我这个人虽然嘴巴上哗众取宠,但是手上做事还是很靠谱的。
黑暗的背叛者
发表于 2020-2-20 22:56:00 | 显示全部楼层
kfne12 发表于 2020-2-20 22:46
杀软记录可以啊,你别让人看见啊?

所以中国人也是啊,上个网没隐私

正常情况下普通用户访问不了的,没有权限。
kfne12
头像被屏蔽
 楼主| 发表于 2020-2-20 23:06:46 | 显示全部楼层
黑暗的背叛者 发表于 2020-2-20 22:56
正常情况下普通用户访问不了的,没有权限。

我记得我没有修改过。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
黑暗的背叛者
发表于 2020-2-20 23:37:43 | 显示全部楼层
本帖最后由 黑暗的背叛者 于 2020-2-20 23:39 编辑
kfne12 发表于 2020-2-20 23:06
我记得我没有修改过。。

我回帖里指的是后面话里提权。前面的火绒确实没有对部分本地数据库进行加密处理,我感觉之前火绒官方没能理解你想表达的意思。
kfne12
头像被屏蔽
 楼主| 发表于 2020-2-20 23:43:27 来自手机 | 显示全部楼层
黑暗的背叛者 发表于 2020-2-20 23:37
我回帖里指的是后面话里提权。前面的火绒确实没有对部分本地数据库进行加密处理,我感觉之前火绒官方没能 ...

不管啥账户火绒隔离区是能恢复到任何文件夹的,你可以试试
黑暗的背叛者
发表于 2020-2-21 00:12:29 | 显示全部楼层
kfne12 发表于 2020-2-20 23:43
不管啥账户火绒隔离区是能恢复到任何文件夹的,你可以试试

我仔细看了下。没有读取权限的不行,但能无视用户的写入权限,这个确实有地方处理不当。其实不用搞什么免杀,用户操作可以直接加白名单。
小Q机器人
发表于 2020-2-21 04:47:54 来自手机 | 显示全部楼层
强烈建议,设置开机自启
念玉的Die
头像被屏蔽
发表于 2020-2-21 05:23:47 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 02:23 , Processed in 0.103955 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表