金山卫士1.22拦截微软lnk漏洞测试。

360sandbox

回复


    我就问一句，为什么触发bug前就删除，触发后就不删除，你解释的通的话我就认了
leobluelion 发表于 2010.7.28 23:57

因为你修改了LNK文件的DLL指向，不是吗？ 我刚才不都解释得那么清楚了？修改了不存在的DLL指向，造成了一个根本无法触发漏洞的LNK，为什么要拦截？谁的BUG？程序有BUG是很正常，问题是360这里没BUG，你去360给喷那是你自己活该，就你这种想都没想好就提的莫须有BUG,换了我一样喷你

leobluelion

回复 89楼 leobluelion  的帖子

超级搞笑，看清楚问题啦，其它东西一点都没变，变得只是我触发了360的bug（无意中的），前后结果就差那么远？难得不触发bug前就是误报？请解释
   

360sandbox

回复

超级搞笑，看清楚问题啦，其它东西一点都没变，变得只是我触发了360的bug（无意中的），前后结果就 ...
leobluelion 发表于 2010.7.28 23:58

我说得非常清楚了，报不报不是关键，能不能拦截才是关键，只要你不能证明，这个LNK可以加载DLL，就不能算是绕过补丁，更不能算是BUG

leobluelion

回复 91楼 360sandbox  的帖子

我要说几次，我说的那个是没改过的lnk，不要乱歪，搞不清楚，你们360的程序员回去好好加班找问题吧，图里面2个lnk文件都没删，无论是改前的还是改后的
   

360sandbox

回复

我要说几次，我说的那个是没改过的lnk，不要乱歪，搞不清楚，你们360的程序员回去好好加班找问题吧 ...
leobluelion 发表于 2010.7.29 00:01

我说得非常清楚非常清楚了，报不报不是关键，能不能拦截才是关键，只要你不能证明，这个LNK可以加载DLL，就不能算是绕过补丁，更不能算是BUG

leobluelion

回复 93楼 360sandbox  的帖子


    我也没能弹出框的样本，我有啥办法，而且这个漏洞根本不在给调用的样本上，只在于lnk调用dll样本的方法的判断和免疫。

dannes456

多说无益，360有360的一套拦截方法，金山有金山的一套拦截方法
双方都能各执一词，小白们只会被 忽悠

360sandbox

回复


    我也没能弹出框的样本，我有啥办法，而且这个漏洞根本不在给调用的样本上，只在于lnk调用dl ...
leobluelion 发表于 2010.7.29 00:02

如果你没有弹出框的样本，我知道你的BUG在哪了，BUG就在你根本没给对DLL的路径！对应路径根本就没有DLL！当然就算是没改过的DLL一样不会报警！当然你就算是裸机一样没有把那触发漏洞！自己样本测试都没测对，连没杀软情况下触发漏洞都没做到，简直跟假象帝有异曲同工之妙的还跑过来嚷嚷说别人的程序有BUG，真是搞笑！ 我说金山拦不住，那金山就是拦不住他就是被干掉，我要是像你这样没搞清楚就出来乱喷一通，早被人喷死了！

这个漏洞点在什么地方是你清楚还是我清楚？这个漏洞的点就在于阻止EXPLORER解析这个LNK时加载DLL！只要阻止了这一点，就是阻止了漏洞，否则就是阻止不住，所以金山就阻止不住，360就是阻止得住！

leobluelion

回复 97楼 dannes456  的帖子


    其实本来不想争，只是有点看不过眼罢了，mj一直吹嘘自己的拦截天下无敌，然后指着别人不能拦，而且感觉自己天下老子第一，其它所有人都是小白似的，我早就说过这是一个简单的漏洞而已，杀软厂商为了吸引眼球吹得天花乱坠

360sandbox

回复


    其实本来不想争，只是有点看不过眼罢了，mj一直吹嘘自己的拦截天下无敌，然后指着别人不能拦 ...
leobluelion 发表于 2010.7.29 00:07

简单的漏洞金山为什么不能拦？360什么场景什么攻击方式都能拦截难道不是天下第一！？？金山什么都不拦难道就靠他自己说不升级就能免疫就是天下第一了！！！？？？？？？你测试方法都没搞对就过来喷别人有BUG是不是小白行为？