金山卫士1.22拦截微软lnk漏洞测试。

jm3800072

如果你没有弹出框的样本，我知道你的BUG在哪了，BUG就在你根本没给对DLL的路径！对应路径根本就没有DLL！ ...
360sandbox 发表于 2010.7.29 00:05

他就是假象帝,换了一层皮

360sandbox

回复

记得之前我更你讨论的时候就说过这漏洞没有百分百的方法，除非规定死，其次，你说的后面的已经是另 ...
leobluelion 发表于 2010.7.29 00:19

我当时跟你讨论的时候我说的就是360的方法就是100%的拦截方案，我根本没有说后面，我说的就是前面100%阻止LNK触发漏洞，现在360做到了，金山做不到，这就是事实，现在你把360的主防、杀毒全部撤掉，这个漏洞在正常的没有做过手脚的机器上一样可以100%拦截。

是不是100%，这不是凭嘴皮子说的，我说就是100%，你要说不是，你要拿出反例你来证明你可以过这个拦截啊？你拿不出来你在这里再说不是100%都没用，你以为空手套白狼啊，金山说他不升级就100%免疫这个漏洞，我是拿视频拿证据出来说他拦不了，金山说他升了级就能完美修复完美免疫这个漏洞，我也是拿视频拿证据说他拦不了，你说我口水，那你岂不是口水中的口水，纯口水了光凭一张嘴就能说别人有BUG?

360sandbox

他就是假象帝,换了一层皮
jm3800072 发表于 2010.7.29 00:19

某人出来看看别人怎么评价你~

leobluelion

回复 109楼 360sandbox  的帖子
其实lnk只是表面，深入的是系统去解析这些文件是如何触发自动加载pe文件

   

leobluelion

回复 111楼 jm3800072  的帖子

不要胡说好不好，我跟真相帝有个毛关系啊
   

360sandbox

回复
其实lnk只是表面，深入的是系统去解析这些文件是如何触发自动加载pe文件
leobluelion 发表于 2010.7.29 00:26

系统去解析这些文件？哪些文件？不是LNK文件？这个漏洞的原理就是LNK文件的解析还 ”这些文件“ 我都被你打败了！
试着回答我前面那些问题吧，否则你就别说什么简单，这个漏洞的原理你根本都不知道，你还说简单？如何自动触发加载PE文件的？你倒是说出来听听呀？

leobluelion

回复 113楼 360sandbox  的帖子

切，莫须有罪名，你看看我的说话方式跟真相帝一样？搞笑，就想你不承认自己程序有bug一样搞笑
   

360sandbox

回复

切，莫须有罪名，你看看我的说话方式跟真相帝一样？搞笑，就想你不承认自己程序有bug一样搞笑
   ...
leobluelion 发表于 2010.7.29 00:28

是不是有BUG，是不是莫须有，这不是凭嘴皮子说的

我说拦截就是没BUG，你要说不是，你要拿出反例你来证明你可以过这个拦截啊？

你拿不出来你在这里再说有BUG都没用

你以为空手套白狼啊，金山说他不升级就100%免疫这个漏洞，我是拿视频拿证据出来说他拦不了，金山说他升了级就能完美修复完美免疫这个漏洞，我也是拿视频拿证据说他拦不了，你说我口水，那你岂不是口水中的口水，纯口水了光凭一张嘴就能说别人有BUG?

leobluelion

回复 116楼 360sandbox  的帖子

简单滴说就是判断特殊位置，然后系统误认为要加载路径所指的pe文件，然后~~~~我已经说得很明白了，再说就画公仔画出肠了
   

360sandbox

回复

简单滴说就是判断特殊位置，然后系统误认为要加载路径所指的pe文件，然后~~~~我已经说得很明白了， ...
leobluelion 发表于 2010.7.29 00:32

判断特殊位置是判断什么？什么样的逻辑能把这个LNK连接的DLL解析出来？解析方式有哪些要处理？系统为什么就要从这里加载PE,这里加载的PE都是有问题的？是不是只有LNK才能触发？是不是只有本地才能触发？如果不是，怎么从网页触发？
这些问题你回答得了吗？

还然后。。。波浪号，我看你再也说不出什么所以然了，当然这也不出我的所料，连基本测试方法都没搞对就出来喷别人有BUG的，指望你能搞清楚这个复杂的漏洞？