金山卫士1.22拦截微软lnk漏洞测试。

显示全部楼层 · 发表于 2010-7-29 00:38:22

回复 120楼 360sandbox 的帖子

判断特殊位置触发另一个调用机制，不是用正常lnk文件的那个调用机制，很多东西不能说得那么明白，说出来就是给做病毒的人利用了，就像你一直不肯放出样本一个道理。

显示全部楼层 · 发表于 2010-7-29 00:39:20

本帖最后由 360sandbox 于 2010.7.29 00:41 编辑

回复

判断特殊位置触发另一个调用机制，不是用正常lnk文件的那个调用机制，很多东西不能说得那么明白， ...
leobluelion 发表于 2010.7.29 00:38

这个原理早就有网上人出分析文章了，还怕被病毒作者利用？
这个LNK的分析原理只能是帮助安软如何去解析这个漏洞，病毒作者怎么利用，病毒作者拿WINHEXg挨一下路径就能拿出去用了！这个漏洞的原理分析你以为那么简单？告诉你就算是顶尖的高手，甚至是微软的安全人员，要分析出来也需要3，5个小时，你这种水平的有什么资格说漏洞简单？

只怕是让你去看那个分析文章，你恐怕也是万万看不懂的！

说不出就是说不出，不用找借口了。

显示全部楼层 · 发表于 2010-7-29 00:41:07

回复 122楼 360sandbox 的帖子

好了，算我没你厉害了，你牛，你天下老子第一，你继续吧，我认输了，我是不懂，我懒得跟你这种人争

显示全部楼层 · 发表于 2010-7-29 00:42:31

本帖最后由 360sandbox 于 2010.7.29 00:44 编辑

回复

好了，算我没你厉害了，你牛，你天下老子第一，你继续吧，我认输了，我是不懂，我懒得跟你这 ...
leobluelion 发表于 2010.7.29 00:41

理屈词穷最后还要阿Q一下？

我们来看看什么是阿Q精神：
(1).我不是不懂，我懒得跟你争而已，我要跟你争你根本争不过
(2).你厉害，你天下第一，儿子打老子

显示全部楼层 · 发表于 2010-7-29 00:44:32

回复 124楼 360sandbox 的帖子

刚和人讨论来着，果然我也猜到结局了

显示全部楼层 · 发表于 2010-7-29 00:45:32

本帖最后由 360sandbox 于 2010.7.29 00:49 编辑

回复

刚和人讨论来着，果然我也猜到结局了
jinzijie 发表于 2010.7.29 00:44

庆祝积分500脱离国内区枪手管制~

显示全部楼层 · 发表于 2010-7-29 01:03:17

但是DLL用毒的方式运行
也应该要拦截吧

显示全部楼层 · 发表于 2010-7-29 01:06:19

本帖最后由找不到新用户名于 2010.7.29 01:10 编辑

回复 31楼 360sandbox 的帖子
我什么都看不见
看不见什么写手、官人什么的

还真够耐心的

显示全部楼层 · 发表于 2010-7-29 01:16:58

回复
我什么都看不见
看不见什么写手、官人什么的
还真够耐心的
找不到新用户名发表于 2010.7.29 01:06

掩耳盗铃，一叶障目。

显示全部楼层 · 发表于 2010-7-29 10:53:54

回复
我什么都看不见
看不见什么写手、官人什么的
还真够耐心的
找不到新用户名发表于 2010.7.29 01:06

他不是和别人有耐心，他是对积分有耐心。[:27:]

[技术原创] 金山卫士1.22拦截微软lnk漏洞测试。