楼主: leobluelion
收起左侧

揭露360不能全面免疫lnk漏洞(样本已经放出)

   关闭 [复制链接]
360sandbox
发表于 2010-7-30 16:01:00 | 显示全部楼层
我想他已经知道360的漏洞所在了,如果以后我放出样本要测试的话,以27号的那个版本为准
leobluelion 发表于 2010.7.30 15:59

360的LNK漏洞拦截根本就没有什么漏洞,我门也不会修改,欢迎你用27号的测试,也欢迎你用27号以后的版本测试,那些版本里绝不可能出现针对你这个”莫须有“的漏洞的修复的,因为这个漏洞是不存在的

seehere
发表于 2010-7-30 16:01:22 | 显示全部楼层
路过一下,技术争论好
360sandbox
发表于 2010-7-30 16:01:31 | 显示全部楼层
360sandbox是不敢说怎么办的,楼主还是别问了。
sharkldw 发表于 2010.7.30 15:58



97楼我已经说了,只是楼主的方法早就被我揭穿了,他绝不可能在不作假的前提下成功利用漏洞的
leobluelion
 楼主| 发表于 2010-7-30 16:01:50 | 显示全部楼层
回复 97楼 360sandbox  的帖子[/b
    你81楼说的其实只有u盘,网页的我也搭建不了,而且你60楼说的那些就不算数?
明镜星空
发表于 2010-7-30 16:02:23 | 显示全部楼层
围观一下。
leobluelion
 楼主| 发表于 2010-7-30 16:02:49 | 显示全部楼层
回复 100楼 Pascale  的帖子
我肯定会放样本,我只想知道mj的答案罢了

   
360sandbox
发表于 2010-7-30 16:04:10 | 显示全部楼层
回复 [/b
    你81楼说的其实只有u盘,网页的我也搭建不了,而且你60楼说的那些就不算数?
leobluelion 发表于 2010.7.30 16:01

U盘还不行吗?我攻破金山的就是在U盘下的,

好吧,我60楼还说了压缩包,你要是把样本放在压缩包里,我随便解压到我想解压的目录下,能够触发,也算你成功利用吧,可惜你根本是不可能做到的,我都知道你利用什么方式来作假的,你还用跟我玩这种文字游戏吗?

我为什么说你这个不是漏洞,就因为你根本不可能让用户将你的DLL放在你想要的那个位置上,你只看到我60楼说的话想钻文字空子,根本就没看到我对于漏洞原理概念的区分阐述吧?





leobluelion
 楼主| 发表于 2010-7-30 16:06:02 | 显示全部楼层
回复 107楼 360sandbox  的帖子


    我就放c盘根目录,跟原来的样本一样,这样测算不算?
360sandbox
发表于 2010-7-30 16:06:27 | 显示全部楼层
回复
我肯定会放样本,我只想知道mj的答案罢了
leobluelion 发表于 2010.7.30 16:02

我的答案已经说得很清楚了,你只要在U盘上,或者弄个压缩包,解压到我想要的地方,这两种方式,能够利用,涵盖了所有可能攻击正常用户的方式,你就算是利用成功了,还不清楚?

其实这个漏洞除非是放在网页上,否则严格来说不算是漏洞,因为这是个远程代码执行漏洞,放U盘和放系统磁盘上都不叫远程代码执行,只不过360防御得不仅仅是漏洞而已,而我测试攻破金山的样本放到网页上一样可以穿破金山。
sharkldw
发表于 2010-7-30 16:06:54 | 显示全部楼层
回复 103楼 360sandbox  的帖子

既然你都揭穿了,那你就更应该像预言帝一样自信满满的下承诺了,呵呵
   
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 23:30 , Processed in 0.098070 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表