Board logo

标题: [waring_id] 实测微点NOD32 溢出(漏洞)攻击的实现及防御 [打印本页]
作者: 点饭的百度空间     时间: 2010-12-16 16:02    标题: [waring_id] 实测微点NOD32 溢出(漏洞)攻击的实现及防御


操作系统:Windows 2000 SP2
微点主动防御 软件版本:2010-12-09
NOD32         软件版本:2010-12-09
简介: 使用Metasploit工具实现对远程计算机的溢出攻击,同时通过安装微点主动防御软件阻止对系统的漏洞攻击。

前言

  媒体上关于系统漏洞的话题一直不断,在我所接触的用一些朋友和用户中虽然也知道打系统补丁很重要,但却又一直不以为然总以为网络上的危险离自己很远,大部份人都认为进行一次远程攻击很困难甚至认为只要安装了防病毒软件就一切大吉,是不是这样呢?让我们看看今天的操作。

  主动防御技术通过微点推出后给现在的安全界注入了一针兴奋剂,现在各大厂商都宣传自己有了主动防御技术,而网络上针对它的宣传也是毁誉参半。 一切都以事实为主,有图有真相。





对NOD32和微点溢出攻击测试 具体文字描述详见
http://waringid.blog.51cto.com/65148/456500

后记

  从上面的测试可以得知微点所宣传的防止溢出(漏洞)攻击确实是有效的。以下是关于该功能的描述。

“本发明涉及计算机缓冲区溢出攻击的检测方法,即,通过建立勾挂函数,检查线程所建立的堆栈帧的返回地址,并根据该返回地址判断是否发生缓冲区溢出,并在发现缓冲区溢出后,将引起该缓冲区溢出的线程结束。利用本发明的缓冲区溢出攻击的检测方法,不但可以高效、准确的检查出恶意程序的缓冲区溢出攻击,而且避免了现有技术中的杀毒软件对新生病毒特征代码获取的滞后性,和防火墙系统使用时的繁琐以及给计算机知识很少的用户带来的麻烦。即使对于新生的缓冲区溢出攻击的病毒、木马也可以准确、高效的进行拦截。”

  “申请(专利)号:200510007681.5

  不太喜欢看文字的可以看看视频http://video.sina.com.cn/v/b/43965889-1176157575.html,也可以通过下列地址下载整个演示过程http://down.51cto.com/data/151728

声明

  本文的目的绝不是为那些怀有不良动机的人提供支持,也不承担因为技术被滥用所产生的连带责任;本文的目的在到最在限度地唤起大家的网络安全意识,正视我们的网络世界所面临的一声危机,并采取行动。

[ Last edited by 点饭的百度空间 on 2010-12-16 at 21:38 ]
作者: q195520754     时间: 2010-12-16 19:19
哈哈~
很信赖微点~
不过微点的界面让我有点。。。。。
还有进程图标。。。。
还有比较专业的操作对于初级用户不知道是不是有影响。。。。
作者: 点饭的百度空间     时间: 2010-12-16 21:31
最好能改进下,对普通用户确实有些影响  人家原以为是受到网络攻击了 其实是微点的防火墙拦截(不知最近的版本是否有bug:升级后会自动启用智能防火墙):


[ Last edited by 点饭的百度空间 on 2010-12-16 at 21:37 ]
作者: Legend     时间: 2010-12-16 22:12
请您详细描述一下 或直接联系微点在线管理员(qq:383154254或466248167)由他们具体帮您看下
作者: soonbest     时间: 2010-12-17 08:55
未知远程溢出攻击拦截,最近一个月微点天天帮我拦截,效果很好。公司局域网有个小木马最近在泛滥。
作者: 点饭的百度空间     时间: 2010-12-17 20:43


  Quote:
Originally posted by Legend at 2010-12-16 22:12:
请您详细描述一下 或直接联系微点在线管理员(qq:383154254或466248167)由他们具体帮您看下

关闭防火墙功能后已解决



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn