标题:
360安全卫士,网页防漏功能至今存在重大漏洞,经不起ShellCode攻击
[打印本页]
作者:
点饭的百度空间
时间:
2008-4-5 19:36
标题:
360安全卫士,网页防漏功能至今存在重大漏洞,经不起ShellCode攻击
360 安全卫士重要的网页防泄漏模块Safemon.dll 中存在重大漏洞
这个漏洞最早设计的时候有两处,到今天为止,已修复其中一处,但另外一处同样经不起 ShellCode攻击。
Safemon.dll 是如何实现网页防漏的呢?
Inline Hook 了以下浏览器中的函数
最早的时候,
CreateProcessInternalW , CreateProcessInternalA
重复拦截,CreateProcessInternalA 最终还是要走到 CreateProcessInternalW 函数中去
由于其使用监控进程创建进程控制和识别,所以仍然存在未拦截 ShellExecuteExW 函数漏洞
现在 ShellExecuteExW 漏洞已经修复,
我现在要问问 360 的人 ,你是不是还漏了什么,不要只跟着主流的漏洞技术走,你们有再向前想想吗,你们经得起ShellCode 攻击吗?
在 Win32 层的浅表拦截的确让你们的产品比别人更早报告病毒,这就是你们的优势吗?
老给别的安全产商石头吃, 现在你们也该吃个尝下。
经不起人半天反汇编的东西,应该再好好补补。
等6月份后,脚本虚拟机整合进我们的安铁诺后,你们再看看,你们还能拦到漏洞否,呵呵,
浅表层,那就看看谁更后面下钩子了
全智能网络木马查杀引擎, 绝对的防未知技术,是向网页挂马说不的时候了
基于第一代的智能网络漏洞防御算法技术架构,任何网络挂马行为,均逃不出检测,本人发出的目的有两个 :
1. 还用户一个干净整洁的互联网网络环境
2. 不要让某些红到发紫的网络安全公司小瞧了,全智能引擎,不用任何用户干预
呵呵,现在还没有网络挂马能逃过检测,你想挑战吗?
挂马网站多的是,自己搜索下吧。。
特别警告,不许问我能进 带颜色的网站吗??
我先回答了,能。
纯属娱乐。
本人的东西一向不讲求界面精美,功能有了就OK 了,呵呵。
QQ : 7899223
邮箱:
classc_abc@163.com
作者: antime.zhang
智能病毒防御系统
AntiSysLeak.zip
By:JaneAntime
作者:
046569
时间:
2008-4-5 21:38
拍砖的同时不忘宣传,好帖。
作者:
hexiang888
时间:
2008-4-5 23:33
确实不错
作者:
gudan
时间:
2008-4-6 15:08
这作者有点高调。路过,拍死一条路上的行人只会让自己更寂寞~~
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
