楼主: KCloud
收起左侧

[技术原创] 探讨和研究防御“Unicode控制符反转伪装后缀名漏洞”

  [复制链接]
威尔士王子
发表于 2010-10-26 11:57:19 | 显示全部楼层
我是来学习的!
jinzijie
发表于 2010-10-26 12:03:04 | 显示全部楼层
用个新奇的后缀名漏洞例子无非又来证明360安全卫士是MD5匹配,MD5没特征码好,这不是老生常谈嘛................

+50...以后只要发长篇幅有图的加原创的看来是赚分好方法
KCloud
 楼主| 发表于 2010-10-26 12:03:24 | 显示全部楼层
回复 8楼 白羊座 的帖子

谢谢提醒,测试完毕。
KCloud
 楼主| 发表于 2010-10-26 12:08:26 | 显示全部楼层
回复 12楼 jinzijie 的帖子

这是老板发的贴,又不是我想出来的。不管什么技术,一切都是为了网民安全
comicwm
发表于 2010-10-26 12:15:13 | 显示全部楼层
借安全的接口打压对手   这话谁说的
------------------------------------------------------
事实上微软默认是不显示后缀名的。。。
xujian003
头像被屏蔽
发表于 2010-10-26 12:20:57 | 显示全部楼层
这个是不是只要设置为显示后缀名,就不会中招,一看是可执行文件,毫无疑问肯定就是病毒吧?
jinzijie
发表于 2010-10-26 12:21:03 | 显示全部楼层
回复 14楼 KCloud 的帖子

对了,360是智能主防,不是comodo、MD,所以不会拦截的“面面俱到”,卫士的主防主要还是解决高危动作,所以搜狗百度的安装这些是不会拦的,能退出能卸载即可;残留物也会有,除非这个衍生物是云库里有的。首页问题近来360回滚了,尝试云查杀修复试试。360的云主防受众群体庞大,所以很多东西只能这样了,它毕竟不会像纯hips那样面面俱到(要是那样就完蛋了..)
peter08
发表于 2010-10-26 12:23:55 | 显示全部楼层
回复 8楼 白羊座 的帖子

"你的话挺像讽刺版主的
而他的话只不过是他的推测 而且他也说了我猜
360的人 说话就是有股子傲气
宇宙第一嘛"

以上都是口水 版主不爱就删了
leemeng
发表于 2010-10-26 12:29:45 | 显示全部楼层
很不错,好久不见这么经典的帖子了
KCloud
 楼主| 发表于 2010-10-26 12:30:04 | 显示全部楼层
回复 16楼 xujian003 的帖子

不是,这个漏洞的危险性就在于可以把exe文件后缀伪装成jpg
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 14:42 , Processed in 0.095084 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表