Board logo

标题: 360云安全&漏洞 [打印本页]
作者: 点饭的百度空间     时间: 2010-4-21 17:21    标题: 360云安全&漏洞

乌龙云安全?


再来一次t00ls的NC流,纯无码,不骑兵:bypass360(7.0 beta)
http://hi.baidu.com/sbasm/blog/item/56e424f930a5582e4f4aea85.html

好吧,bypass360 (7.0正式版)的无码图
http://hi.baidu.com/sbasm/blog/item/9a3a2a3392c10aa45edf0eab.html

--------------------------------------------------------------------------------
小原 2010-04-14, 19:00:42     

360签名的机制是有漏洞的,还有,用osrloader加载驱动,360直接不提示~

老方法,借尸还魂,宿主合法的,他做的操作都是合法(包括它加载的对象),很容易进白名单

再爆一下谷歌浏览器,很简单的后门,chrome.exe只有一行代码loadlibary(chrome.dll) ,chrome.exe进入了白名单,所以嘛,哈哈,拷贝过来,自己写一个chrome.dll,360的bho
百分百在白名单里面吧,签名是业务漏洞,只要360不收保护费,这个业务漏洞就可以利用~
作者: snhao     时间: 2010-4-21 17:36
关注
作者: 坐照     时间: 2010-4-22 18:13
同样关注
作者: jaber     时间: 2010-4-22 21:18
在那个论坛见过
作者: 向上攀登     时间: 2010-4-24 00:28
路过,顶一下,
作者: 向上攀登     时间: 2010-4-24 00:29
来学习一下。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn