楼主: KCloud
收起左侧

[技术原创] 探讨和研究防御“Unicode控制符反转伪装后缀名漏洞”

  [复制链接]
peter08
发表于 2010-10-26 15:28:51 | 显示全部楼层
回复 40楼 你想怎样 的帖子

我怎么没觉得

你觉得的 就是真相?

自己敏感了而已
你想怎样
头像被屏蔽
发表于 2010-10-26 15:33:06 | 显示全部楼层
回复 41楼 peter08 的帖子

谁号称是真相帝

zkx6762
发表于 2010-10-26 15:53:16 | 显示全部楼层
Unicode原来这么搞啊
leisong
发表于 2010-10-26 16:04:41 | 显示全部楼层
1、这么多图的一个长篇大论就是为了证明修改MD5不能过特征码?
过去谁也没怀疑过修改MD5能过特征码啊,谁没没否认过360卫士的云是检测的MD5啊,用不着这么费力的论证早就公认的事实吧。

2、特征码是可以免杀的,老板原意是小心这种伪装的后缀,和特征码根本没关系,如果碰到免杀过的EXE文件呢。关闭后缀名显示?那遇到XX.JPG.EXE这种迷惑性后缀又建议打开后缀名显示吗?

楼主究竟想说明什么?如果只是为了说明简单修改MD5过不了毒霸云,完全不必绕这么大弯子啊
KCloud
 楼主| 发表于 2010-10-26 16:07:07 | 显示全部楼层
回复 44楼 leisong 的帖子

想说明的是请网友们不要恐慌,装了专业杀软即可防御这个漏洞

你想太多了,例子只是因为我电脑上刚好有毒霸和卫士而已
KCloud
 楼主| 发表于 2010-10-26 16:08:00 | 显示全部楼层
回复 33楼 你想怎样 的帖子

我主贴已经声明:用毒霸只是因为我电脑里只有毒霸和卫士而已。我没有虚拟机,折腾不起
KCloud
 楼主| 发表于 2010-10-26 16:11:45 | 显示全部楼层
回复 39楼 白羊座 的帖子

我好心告诉你,至少免杀了30分钟。因为我写这个帖子花了不少时间,直到后来我开始双击测试360安全卫士,至少从我发帖到修改最后一遍,仍未检测出来(我写帖子的时间还没算)。你可以对比我的发帖时间和修改时间,这段时间内360安全卫士没有识别,否则我也不需要双击测试了,测了也会被特征杀掉对吧。

当然,云端的优势就是免杀时间很短,我从来也没否认过。只是360的反应时间稍许慢了点而已。比传统特征码杀软快很多了
KCloud
 楼主| 发表于 2010-10-26 16:13:43 | 显示全部楼层
回复 40楼 你想怎样 的帖子

修改是因为我写了很多错别字,时间匆忙。

大的修改是加上了对360安全卫士的双击测试。

所有的测试,修不修改,都是事实,只是我表现得更明显了而已。做测试当然要时间,当然繁琐,所以请你尊重我的测试
Guace
发表于 2010-10-26 16:14:37 | 显示全部楼层
某数字的粉丝果然狂热,但是,旁人都看得出是啥跟啥……
楼主本意相信大家也清楚,不多言,免得被围攻……
fishack
发表于 2010-10-26 16:15:16 | 显示全部楼层
哇 看到美女 果断删除
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 14:33 , Processed in 0.096753 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表