揭露360不能全面免疫lnk漏洞（样本已经放出）

360sandbox

没看到你说，给个链接看看
leobluelion 发表于 2010.7.30 15:15

我用的就是论坛上的样本，没经过任何修改，其他会员也测了，你自己翻翻就能找到帖子。

360sandbox

有样本吗？
xzhlksh 发表于 2010.7.30 15:16

他的样本给了你，你也测试不出来他的效果，比如通过U盘或网页或者通过发个压缩包给用户看等，因为他先把当然机器的环境破坏了，植入了一个类似后门的DLL到系统，然后再做这个视频。纯粹的假视频

pigiam

回复 1楼 leobluelion  的帖子

好无聊 金山我下一次有空 搞个金山免杀的 让金山卫士拦一下 金山卫士也不拦  是不是我就可以说 金山不能免疫LNK漏洞 ？做个免杀而已  再搞个免杀的熊猫烧香  金山又不能查出 好 金山连熊猫烧香都杀不了 ？      还不如王海的 有说服力
   

zhzg2003

路过，看看

360sandbox

回复

好无聊 金山我下一次有空 搞个金山免杀的 让金山卫士拦一下 金山卫士也不拦  是不是我就可以说 金 ...
pigiam 发表于 2010.7.30 15:18

这个楼主连免杀的能力都没有，他是先做了一个类似后门的DLL，先植入到系统中，然后再录制这个视频，做成好像突破了360的保护的假象，你让他真的放到U盘，或者网页，或者压缩包里解压，都绝不可能突破360的漏洞保护。

xzhlksh

mj大，所以说要向楼主索要样本，戳穿楼猪，不能让这种事情太嚣张

pigiam

回复 55楼 360sandbox  的帖子


    还是LZ最聪明 （有点唐骏的味道）

liveliub

啥也别说了 放样本出现 让其他人试一试就知道了

jinzijie

很明显楼主的水平做不出来这样的DLL，那么DLL是谁给他的呢，自然是之前被捅菊的某公司了，结合某人在这贴的出现，自然不用说是哪个势力要借楼主之手做这个假视频来报之前被捅之恨了。

路过一下

360sandbox

mj大，所以说要向楼主索要样本，戳穿楼猪，不能让这种事情太嚣张
xzhlksh 发表于 2010.7.30 15:22

不需要要样本了，我已经知道他是怎么做的了，所以才能在这里揭穿他 这个假视频，没看到关于我的下面问题，他都不敢回复吗？

(1).他的方法必须先破坏环境，给环境植入后门，如果在一个从没感染过病毒的干净环境下，把楼主的样本复制到正常的位置（例如压缩包解压，U盘浏览，网页浏览，例如我突破金山时复制到盘符根目录下），是绝不可能通过它的方式感染用户的，这点他不敢否认

(2).他的方法不可能被黑客或病毒木马作者利用，用于漏洞攻击，因为他们不可能在没有接触到受感染的机器前，就让用户的机器上存在这么一个后门，这点他不敢否认

(3).他的方法，只有通过先物理接触机器，植入后门，才能接着触发这个漏洞，这点他不敢否认

你们等着看吧，如果他敢否认，就真的是空口说白话了。