金山卫士1.22拦截微软lnk漏洞测试。

leobluelion

回复 66楼 360sandbox  的帖子


    ==,我截个图给你看，而且360的还有bug呢，呵呵，就算是原来的样本，我机器上也有办法让360不拦截，貌似360阻止了金山毒霸拦截

360sandbox

回复


    ==,我截个图给你看，而且360的还有bug呢，呵呵，就算是原来的样本，我机器上也有办法让360不 ...
leobluelion 发表于 2010.7.28 23:03

想起来件事，在共存情况下，360永远比金山先拦截这个漏洞的触发，所以如果360拦截了（不一定弹出，如果没对应DLL就不弹出，但是一样拦截），金山毒霸就拦截不到了

更别说有大量情况下金山拦截不住而360能拦截了[:14:][:14:][:14:][:14:]

woai_jolin

莫和数字官人mj0011口水，大家玩不过他滴
qwe12301 发表于 2010.7.28 23:02

口水 我从头到尾就没有看到别人在口水 到是某些人在口水

leobluelion

回复 72楼 360sandbox  的帖子

呵呵~~按你说的那种就是想360之前指责金山网盾一样，我拦不住也不让你拦
   

leobluelion

上图，自己看，不说话，也不想引来口水，如果卡饭版主认为不合适就请删除

360sandbox

回复

呵呵~~按你说的那种就是想360之前指责金山网盾一样，我拦不住也不让你拦
leobluelion 发表于 2010.7.28 23:32

360是拦住了， 才会让金山拦不住（已经拦截了当然不需要再拦截），如果360拦不住，金山就可以拦截住（当然这是不可能的），这是一个拦截顺序的问题，跟金山故意破坏拦截中数据让对方拦截不住完全两码事

zmzcy

了解一下

leobluelion

那个修改过的lnk文件，修改部分我图片上做了处理，抹掉改了的部分，只是为了大家系统的安全

qwe12301

回复 76楼 360sandbox  的帖子
哇...故意拦截都出来了..啧啧
   

360sandbox

上图，自己看，不说话，也不想引来口水，如果卡饭版主认为不合适就请删除
leobluelion 发表于 2010.7.28 23:34

我刚才已经说了，对于未知不存在的DLL或者畸形路径DLL，是不会弹框的，但是这个漏洞一样会拦截，也就是说，这个DLL不会被EXPLORER调用，一样是被360的补丁正常拦截的，不会对用户安全造成任何影响，只不过防止误报而不弹出而已

跟金山拦不住，导致DLL被加载最后连金山的全部程序一起被干掉完全是两码事~