探讨和研究防御“Unicode控制符反转伪装后缀名漏洞”

peter08

回复 40楼 你想怎样 的帖子

我怎么没觉得

你觉得的 就是真相?

自己敏感了而已

你想怎样

回复 41楼 peter08 的帖子

谁号称是真相帝

zkx6762

Unicode原来这么搞啊

leisong

1、这么多图的一个长篇大论就是为了证明修改MD5不能过特征码？
过去谁也没怀疑过修改MD5能过特征码啊，谁没没否认过360卫士的云是检测的MD5啊，用不着这么费力的论证早就公认的事实吧。

2、特征码是可以免杀的，老板原意是小心这种伪装的后缀，和特征码根本没关系，如果碰到免杀过的EXE文件呢。关闭后缀名显示？那遇到XX.JPG.EXE这种迷惑性后缀又建议打开后缀名显示吗？

楼主究竟想说明什么？如果只是为了说明简单修改MD5过不了毒霸云，完全不必绕这么大弯子啊

KCloud

回复 44楼 leisong 的帖子

想说明的是请网友们不要恐慌，装了专业杀软即可防御这个漏洞

你想太多了，例子只是因为我电脑上刚好有毒霸和卫士而已

KCloud

回复 33楼 你想怎样 的帖子

我主贴已经声明：用毒霸只是因为我电脑里只有毒霸和卫士而已。我没有虚拟机，折腾不起

KCloud

回复 39楼 白羊座 的帖子

我好心告诉你，至少免杀了30分钟。因为我写这个帖子花了不少时间，直到后来我开始双击测试360安全卫士，至少从我发帖到修改最后一遍，仍未检测出来（我写帖子的时间还没算）。你可以对比我的发帖时间和修改时间，这段时间内360安全卫士没有识别，否则我也不需要双击测试了，测了也会被特征杀掉对吧。

当然，云端的优势就是免杀时间很短，我从来也没否认过。只是360的反应时间稍许慢了点而已。比传统特征码杀软快很多了

KCloud

回复 40楼 你想怎样 的帖子

修改是因为我写了很多错别字，时间匆忙。

大的修改是加上了对360安全卫士的双击测试。

所有的测试，修不修改，都是事实，只是我表现得更明显了而已。做测试当然要时间，当然繁琐，所以请你尊重我的测试

Guace

某数字的粉丝果然狂热，但是，旁人都看得出是啥跟啥……
楼主本意相信大家也清楚，不多言，免得被围攻……

fishack

哇 看到美女 果断删除