探讨和研究防御“Unicode控制符反转伪装后缀名漏洞”

显示全部楼层 · 发表于 2010-10-26 11:57:19

我是来学习的！

显示全部楼层 · 发表于 2010-10-26 12:03:04

用个新奇的后缀名漏洞例子无非又来证明360安全卫士是MD5匹配，MD5没特征码好，这不是老生常谈嘛................

+50...以后只要发长篇幅有图的加原创的看来是赚分好方法

显示全部楼层 · 发表于 2010-10-26 12:03:24

回复 8楼白羊座的帖子

谢谢提醒，测试完毕。

显示全部楼层 · 发表于 2010-10-26 12:08:26

回复 12楼 jinzijie 的帖子

这是老板发的贴，又不是我想出来的。不管什么技术，一切都是为了网民安全

显示全部楼层 · 发表于 2010-10-26 12:15:13

借安全的接口打压对手这话谁说的

------------------------------------------------------
事实上微软默认是不显示后缀名的。。。

显示全部楼层 · 发表于 2010-10-26 12:20:57

这个是不是只要设置为显示后缀名，就不会中招，一看是可执行文件，毫无疑问肯定就是病毒吧？

显示全部楼层 · 发表于 2010-10-26 12:21:03

回复 14楼 KCloud 的帖子

对了，360是智能主防，不是comodo、MD，所以不会拦截的“面面俱到”，卫士的主防主要还是解决高危动作，所以搜狗百度的安装这些是不会拦的，能退出能卸载即可；残留物也会有，除非这个衍生物是云库里有的。首页问题近来360回滚了，尝试云查杀修复试试。360的云主防受众群体庞大，所以很多东西只能这样了，它毕竟不会像纯hips那样面面俱到（要是那样就完蛋了..）

显示全部楼层 · 发表于 2010-10-26 12:23:55

回复 8楼白羊座的帖子

"你的话挺像讽刺版主的
而他的话只不过是他的推测而且他也说了我猜
360的人说话就是有股子傲气
宇宙第一嘛"

以上都是口水版主不爱就删了

显示全部楼层 · 发表于 2010-10-26 12:29:45

很不错，好久不见这么经典的帖子了

显示全部楼层 · 发表于 2010-10-26 12:30:04

回复 16楼 xujian003 的帖子

不是，这个漏洞的危险性就在于可以把exe文件后缀伪装成jpg

[技术原创] 探讨和研究防御“Unicode控制符反转伪装后缀名漏洞”