这个算漏洞么？求验证

显示全部楼层 · 发表于 2011-2-24 19:36:49

回复 10楼 comicwm 的帖子

好吧，我只是把我知道的说出来而已，但是有些人虽然是360官人但也没见到他们说啊

显示全部楼层 · 发表于 2011-2-24 19:44:08

xiayang1221 发表于 2011-2-24 19:33
回复 6楼小紫英的帖子

360主防是检测祖先进程的，如果发现添加启动项的进程或者dll的祖先进程有不是白名 ...

我告诉你，不是祖先进程，就你那点分析能力，省省吧。

显示全部楼层 · 发表于 2011-2-24 19:45:12

本帖最后由 xiayang1221 于 2011-2-24 19:49 编辑

回复 12楼 Tron 的帖子

好吧父进程也算祖先进程，我觉得检测的应该是一个上溯直至根节点的一个进程链我懒得跟你争你最好不要回复我的帖子，我真的很讨厌你，注意我的嘴型！

显示全部楼层 · 发表于 2011-2-24 19:47:40

xiayang1221 发表于 2011-2-24 19:45
回复 12楼 Tron 的帖子

好吧父进程也算祖先进城，我懒得跟你争你最好不要回复我的帖子

说的就是父进程，不是检测父进程，也不是检测祖先进程。

显示全部楼层 · 发表于 2011-2-24 19:49:16

至于怎么利用漏洞，偶也不会玩这个，反正有那么一点点意思，各位看官看看笑笑就OK了，当作是智力发散了，偶该说的都说清楚了，先闪一步

两位继续聊，一会七宝就替偶来锁帖了

显示全部楼层 · 发表于 2011-2-24 19:49:39

亡灵之月发表于 2011-2-24 17:47
不仅是可以写这个启动的注册表，其他地方也可以写，有些受360保护的不可以写

360清理痕迹恢复注册表，恢 ...

这确实是个考虑欠周的地方，虽然木马很难直接利用这个漏洞，不过会改进这个机制的。

显示全部楼层 · 发表于 2011-2-24 19:53:03

回复 16楼 Tron 的帖子

虽然利用很困难，防患于未然最好

显示全部楼层 · 发表于 2011-2-24 19:57:59

居然连MJ都确认考虑欠周，不过利用效率有点低

显示全部楼层 · 发表于 2011-2-24 20:12:53

我不清楚

显示全部楼层 · 发表于 2011-2-24 20:29:59

Tron 发表于 2011-2-24 19:49
这确实是个考虑欠周的地方，虽然木马很难直接利用这个漏洞，不过会改进这个机制的。

mj也答复了，算问题已解决把

[讨论] 这个算漏洞么？求验证