楼主: leobluelion
收起左侧

揭露360不能全面免疫lnk漏洞(样本已经放出)

   关闭 [复制链接]
Pascale
发表于 2010-7-30 15:53:04 | 显示全部楼层
回复


    那世无良猫了 天底下没有一款杀毒软件 不会被免杀 只是免杀所需时间不同   
美国五角 ...
pigiam 发表于 2010.7.30 15:51


.............军用网  可以物理隔离广域网    没这么简单
pigiam
头像被屏蔽
发表于 2010-7-30 15:53:11 | 显示全部楼层
回复 88楼 Pascale  的帖子
那 何为病毒  我想听你的定义

   
360sandbox
发表于 2010-7-30 15:54:12 | 显示全部楼层
不见得     或者病毒在你那的定义太宽泛
Pascale 发表于 2010.7.30 15:51



他说的是漏洞的定义吧,LNK这个是远程代码执行漏洞,其意义就在于在一个干净的没经过干扰的机器环境上,通过用户浏览一些外部文件(U盘,网页(WEBDAV)上的文件),压缩包中的文件(仅解压后浏览图标不点击)) , 能够执行代码

当然严格上来说,只有网页的部分算是远程代码执行漏洞,其他的只能算是这个漏洞的广义应用形式或者说是可能对用户形成威胁的部分

而楼主这个既不能被利用在网页和U盘上,也不可能对没有已中招的用户造成安全威胁,跟漏洞完全不搭界,只能是自导自演的假视频。
360sandbox
发表于 2010-7-30 15:54:50 | 显示全部楼层
回复

1).他的方法必须先破坏环境,给环境植入后门,如果在一个从没感染过病毒的干净环境下,把楼主的样 ...
leobluelion 发表于 2010.7.30 15:52



看81楼
leobluelion
 楼主| 发表于 2010-7-30 15:57:16 | 显示全部楼层
回复 94楼 360sandbox  的帖子
如果在一个从没感染过病毒的干净环境下,把楼主的样本复制到正常的位置(例如压缩包解压,U盘浏览,网页浏览,例如我突破金山时复制到盘符根目录下)这是你说的吧?
我在你这些条件的限定下可以运行起来就算成功调用,如果成功调用你说怎么办?

   
sharkldw
发表于 2010-7-30 15:58:28 | 显示全部楼层
360sandbox是不敢说怎么办的,楼主还是别问了。
360sandbox
发表于 2010-7-30 15:59:06 | 显示全部楼层
回复
如果在一个从没感染过病毒的干净环境下,把楼主的样本复制到正常的位置(例如压缩包解压,U盘浏览, ...
leobluelion 发表于 2010.7.30 15:57

请看81楼条件,如果你能符合,当然算是漏洞利用成功,我攻破金山都是在这种漏洞的基本概念符合的前提下的,否则就不叫漏洞利用,请回家在练几年再出来发这种帖
sharkldw
发表于 2010-7-30 15:59:34 | 显示全部楼层
这年代冲动是魔鬼,要低调,低调
leobluelion
 楼主| 发表于 2010-7-30 15:59:39 | 显示全部楼层
我想他已经知道360的漏洞所在了,如果以后我放出样本要测试的话,以27号的那个版本为准
Pascale
发表于 2010-7-30 15:59:52 | 显示全部楼层
嗯  这种Lnk的漏洞和之前图片预览的漏洞类似   这些都是执行代码  这才是漏洞的核心内容

至于代码是一些什么  放个病毒还是放个弹窗或者执行个命令   都是比漏洞本身价值低很多的后续行为了

这种0day的价值就体现在能够在0day阶段对于绝大多数电脑有效,而不管其环境如何

至于漏洞有效性和利用漏洞的行为的有效性又是一个区别了  

楼主要是想让大家甄别  就放样本
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 21:23 , Processed in 0.097851 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表