揭露360不能全面免疫lnk漏洞（样本已经放出）

Pascale

回复


    那世无良猫了 天底下没有一款杀毒软件 不会被免杀 只是免杀所需时间不同   
美国五角 ...
pigiam 发表于 2010.7.30 15:51

.............军用网  可以物理隔离广域网    没这么简单

pigiam

回复 88楼 Pascale  的帖子
那 何为病毒  我想听你的定义

   

360sandbox

不见得     或者病毒在你那的定义太宽泛
Pascale 发表于 2010.7.30 15:51

他说的是漏洞的定义吧，LNK这个是远程代码执行漏洞，其意义就在于在一个干净的没经过干扰的机器环境上，通过用户浏览一些外部文件（U盘，网页（WEBDAV）上的文件），压缩包中的文件（仅解压后浏览图标不点击）） ， 能够执行代码

当然严格上来说，只有网页的部分算是远程代码执行漏洞，其他的只能算是这个漏洞的广义应用形式或者说是可能对用户形成威胁的部分

而楼主这个既不能被利用在网页和U盘上，也不可能对没有已中招的用户造成安全威胁，跟漏洞完全不搭界，只能是自导自演的假视频。

360sandbox

回复

1).他的方法必须先破坏环境，给环境植入后门，如果在一个从没感染过病毒的干净环境下，把楼主的样 ...
leobluelion 发表于 2010.7.30 15:52

看81楼

leobluelion

回复 94楼 360sandbox  的帖子
如果在一个从没感染过病毒的干净环境下，把楼主的样本复制到正常的位置（例如压缩包解压，U盘浏览，网页浏览，例如我突破金山时复制到盘符根目录下）这是你说的吧？
我在你这些条件的限定下可以运行起来就算成功调用，如果成功调用你说怎么办？

   

sharkldw

360sandbox是不敢说怎么办的，楼主还是别问了。

360sandbox

回复
如果在一个从没感染过病毒的干净环境下，把楼主的样本复制到正常的位置（例如压缩包解压，U盘浏览， ...
leobluelion 发表于 2010.7.30 15:57

请看81楼条件，如果你能符合，当然算是漏洞利用成功，我攻破金山都是在这种漏洞的基本概念符合的前提下的，否则就不叫漏洞利用，请回家在练几年再出来发这种帖

sharkldw

这年代冲动是魔鬼，要低调，低调

leobluelion

我想他已经知道360的漏洞所在了，如果以后我放出样本要测试的话，以27号的那个版本为准

Pascale

嗯  这种Lnk的漏洞和之前图片预览的漏洞类似   这些都是执行代码  这才是漏洞的核心内容

至于代码是一些什么  放个病毒还是放个弹窗或者执行个命令   都是比漏洞本身价值低很多的后续行为了

这种0day的价值就体现在能够在0day阶段对于绝大多数电脑有效，而不管其环境如何

至于漏洞有效性和利用漏洞的行为的有效性又是一个区别了  

楼主要是想让大家甄别  就放样本