微点交流论坛 - 主动防御 - 360安全卫士，网页防漏功能至今存在重大漏洞，经不起ShellCode攻击

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 360安全卫士，网页防漏功能至今存在重大漏洞，经不起ShellCode攻击

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#1 360安全卫士，网页防漏功能至今存在重大漏洞，经不起ShellCode攻击

360 安全卫士重要的网页防泄漏模块Safemon.dll 中存在重大漏洞

这个漏洞最早设计的时候有两处，到今天为止，已修复其中一处，但另外一处同样经不起 ShellCode攻击。

Safemon.dll 是如何实现网页防漏的呢？

Inline Hook 了以下浏览器中的函数

最早的时候,

CreateProcessInternalW , CreateProcessInternalA

重复拦截，CreateProcessInternalA 最终还是要走到 CreateProcessInternalW 函数中去

由于其使用监控进程创建进程控制和识别,所以仍然存在未拦截 ShellExecuteExW 函数漏洞

现在 ShellExecuteExW 漏洞已经修复，

　我现在要问问　360 的人　，你是不是还漏了什么，不要只跟着主流的漏洞技术走，你们有再向前想想吗，你们经得起ShellCode 攻击吗？

在 Win32 层的浅表拦截的确让你们的产品比别人更早报告病毒，这就是你们的优势吗？

　老给别的安全产商石头吃，　现在你们也该吃个尝下。

　经不起人半天反汇编的东西，应该再好好补补。

等6月份后，脚本虚拟机整合进我们的安铁诺后，你们再看看，你们还能拦到漏洞否，呵呵，
浅表层，那就看看谁更后面下钩子了

全智能网络木马查杀引擎, 绝对的防未知技术，是向网页挂马说不的时候了

基于第一代的智能网络漏洞防御算法技术架构，任何网络挂马行为，均逃不出检测，本人发出的目的有两个 :
1. 还用户一个干净整洁的互联网网络环境
2. 不要让某些红到发紫的网络安全公司小瞧了，全智能引擎，不用任何用户干预

呵呵，现在还没有网络挂马能逃过检测，你想挑战吗？

挂马网站多的是，自己搜索下吧。。

特别警告，不许问我能进带颜色的网站吗？？

我先回答了，能。

纯属娱乐。

本人的东西一向不讲求界面精美，功能有了就OK 了，呵呵。

QQ : 7899223
邮箱: classc_abc@163.com
作者: antime.zhang

智能病毒防御系统 AntiSysLeak.zip

By:JaneAntime

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

你的微笑 is 微点的骄傲！
http://hi.baidu.com/new/micropoint

2008-4-5 19:36

046569
版主

第五城市市长

积分 190
发帖 196
注册 2007-8-13

#2

拍砖的同时不忘宣传，好帖。

※ ※ ※ 本文纯属【046569】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-5 21:38

hexiang888
新手上路

积分 42
发帖 42
注册 2008-4-5

#3

确实不错

※ ※ ※ 本文纯属【hexiang888】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-5 23:33

gudan
高级用户

积分 605
发帖 579
注册 2007-7-20

#4

这作者有点高调。路过，拍死一条路上的行人只会让自己更寂寞～～

※ ※ ※ 本文纯属【gudan】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-6 15:08

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号