揭露360不能全面免疫lnk漏洞（样本已经放出）

显示全部楼层 · 发表于 2010-7-30 14:59:51

无样本无真相
jijiasd 发表于 2010.7.30 14:40

他的样本是没有意义的，先在系统上安置了一个感染拦截的环境，然后再利用而已，绝不可能被U盘、网页等方式利用的，所以根本没有突破漏洞防护，是100%的假视频

显示全部楼层 · 发表于 2010-7-30 15:00:20

还真是真相。
stevenlee87 发表于 2010.7.30 14:41

假视频而已，具体解释请爬楼

显示全部楼层 · 发表于 2010-7-30 15:01:07

呵呵有意思啊

显示全部楼层 · 发表于 2010-7-30 15:01:37

回复 28楼 360sandbox 的帖子

当然可以啦，而且你所谓攻破金山的视频的样本放出来吗？也没看到你调用的dll放哪里哦

显示全部楼层 · 发表于 2010-7-30 15:01:50

呵呵路过围观

显示全部楼层 · 发表于 2010-7-30 15:03:39

回复 31楼 360sandbox 的帖子

机器本来没中毒，只是dll所在的位置特殊罢了~没有对360进行任何的拦截

显示全部楼层 · 发表于 2010-7-30 15:03:45

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2010-7-30 15:04:27

回复

当然可以啦，而且你所谓攻破金山的视频的样本放出来吗？也没看到你调用的dll放哪里哦
leobluelion 发表于 2010.7.30 15:01

我的视频突破的方式都已经说出来了，也有其他会员自己测试了放出攻破的视频来了，还用我放吗？

显示全部楼层 · 发表于 2010-7-30 15:04:31

回复 30楼 360sandbox 的帖子

就是说漏洞，利用lnk可以调用dll的漏洞

显示全部楼层 · 发表于 2010-7-30 15:05:30

回复

机器本来没中毒，只是dll所在的位置特殊罢了~没有对360进行任何的拦截
leobluelion 发表于 2010.7.30 15:03

我已经说了，你破坏了用户的环境，相当于先植入一个后门到用户的机器上了，当然可以利用了，这跟漏洞利用没有一丁点的关系，就算是木马作者，也不可能通过你这种方式来攻击用户的机器，所以说你的视频，既假，又可笑。