[人人可以动手试系列外传]利用金山本身的设计漏洞轻松突破金山

显示全部楼层 · 发表于 2011-4-6 23:26:25

李白vs苏轼发表于 2011-4-6 23:17
回复 67楼 zhang_guo_shuai 的帖子

卸载工具就是几个cmd组成的啊,,,,regini是里面涉及用来提权达到删除目的 ...

嗯，卸载工具我根本就没用过，我用的是注册工具，不过如果完全拦截的话工具就用不了了，如果判断调用程序的话貌似又显得麻烦了，相比之下我还是喜欢清爽的。

显示全部楼层 · 发表于 2011-4-6 23:35:16

回复 71楼 zhang_guo_shuai 的帖子

很简单文件md5直接入库报危险
毕竟这个不是经常用的是在特殊情况才使用的工作人员发过去再提醒就行了.

显示全部楼层 · 发表于 2011-4-6 23:38:42

李白vs苏轼发表于 2011-4-6 23:35
回复 71楼 zhang_guo_shuai 的帖子

很简单文件md5直接入库报危险

好像不能这么用吧，别人随便加几条无用的命令行MD5不就变了嘛。

显示全部楼层 · 发表于 2011-4-6 23:51:31

回复 73楼 zhang_guo_shuai 的帖子

是但是至少那个工具拦一下也好
或者加个拦截点拦截 regini的调用

显示全部楼层 · 发表于 2011-4-6 23:56:31

李白vs苏轼发表于 2011-4-6 23:51
回复 73楼 zhang_guo_shuai 的帖子

是但是至少那个工具拦一下也好

这种拦截和不拦截没多大差别，我觉得要么就阻止一切修改，要么就判断程序之间的调用关系，所以还是显得有点麻烦。

显示全部楼层 · 发表于 2011-4-6 23:58:31

回复 75楼 zhang_guo_shuai 的帖子

不行,有提示就行了,不能一味的阻止 ,regini存在也有它的作用

显示全部楼层 · 发表于 2011-4-7 00:05:09

李白vs苏轼发表于 2011-4-6 23:58
回复 75楼 zhang_guo_shuai 的帖子

不行,有提示就行了,不能一味的阻止 ,regini存在也有它的作用

要真是动不动就提醒那就麻烦了，这只是一个地方还看不出来什么，防护的点多了提醒自然也就多了，就不是我喜欢的那个非常安静的毒霸了。

显示全部楼层 · 发表于 2011-4-7 08:16:44

看来毒霸的2011 要推倒从新写了

显示全部楼层 · 发表于 2011-4-7 14:57:47

回复 78楼 fuqiangwt5213 的帖子

怎么可能吗？

显示全部楼层 · 发表于 2011-4-7 15:10:14

回复 79楼 xp-AntiSpy 的帖子

其实我打错了我的意思是2012 的版本从新写

[金山] [人人可以动手试系列外传]利用金山本身的设计漏洞轻松突破金山