装了Total Uninstall 5.93，提示shellcode缓冲区溢出攻击

显示全部楼层 · 发表于 2011-4-3 23:32:26

本帖最后由 txk9083 于 2011-4-4 18:47 编辑

今天装了论坛软件下载区的Total Uninstall 5.93，安装的时候就提示“程序试图执行shellcode这可能是缓冲区溢出攻击”，但是忽略了，后来安装完成后，要打开程序，又提示一样的，这是正常现象吗？？？可以选择排除吗？？？

显示全部楼层 · 发表于 2011-4-3 23:49:10

可以排除

显示全部楼层 · 发表于 2011-4-3 23:59:27

回复 2楼 amalacc 的帖子

偶知道可以排除，但不知道这是不是误报

显示全部楼层 · 发表于 2011-4-4 00:21:59

本帖最后由伯夷叔齐于 2011-4-4 00:34 编辑

txk9083 发表于 2011-4-3 23:59
回复 2楼 amalacc 的帖子

偶知道可以排除，但不知道这是不是误报

这不是误报。

一个可能是程序设计漏洞（比如以前的QQ.EXE，和现在的daemon tools）；另外一个可能是有意这么编程，好在关键时候控制用户的程序，比如某炒汇软件；还有就是木马了，或远程攻击的制造缓冲区溢出攻击的代码。

显示全部楼层 · 发表于 2011-4-4 09:53:34

排除即可,不过我对这类shellcode注入的程序直接不用

显示全部楼层 · 发表于 2011-4-4 18:47:16

回复 4楼伯夷叔齐的帖子

经查证，这是误报，很早之前就有，已经排除了

[已解决] 装了Total Uninstall 5.93，提示shellcode缓冲区溢出攻击

本帖子中包含更多资源