本帖最后由 ynefen 于 2017-7-27 00:15 编辑
great轻狂 发表于 2017-7-26 00:52
白名单又不是杀毒软件生成的,如果厂商不送检,就只有等用户反馈,那耗时就久了,而且白名单内也是能碰上 ...
什么tcp包入侵xp。。。那个叫缓冲区溢出漏洞。这种漏洞我也在虚拟机利用过。
这个不一定是后门,这种漏洞可能是无意中产生的,也可能是程序员有意留下来的,程序员有意留下的漏洞才能叫后门。//一般这种程序员是黑恶势力安插在微软的卧底只要做好安全措施(比如封端口/打补丁/沙箱)有漏洞也不会影响安全性
哦对了,刚才发现bbs.luobotou.org也存在一个非常严重的漏洞,这个论坛竟然可以上传flash!这个功能是可以用来挂马的!!!
如果我把下面的flash游戏换成flash漏洞利用代码,只要是能看到这个游戏的浏览者多数都会中招。//国产双核浏览器用的都是内置的老版本flash,特别不安全。用IE&火狐的也有很多不更新flash。新版chrome和edga没问题。国外的Chromium内核浏览器一般也没问题。
http://note.xinsheji.org/picture/other/Flash/The_Soundtrack.swf
本帖最后由 ynefen 于 2017-7-26 23:11 编辑
fjy 发表于 2017-7-26 17:36
我觉得你什么都不懂,还在这里瞎扯什么?小白我见多了,像你这么不讲理的小白我还是第一次见。你不懂不是 ...
//哈勃我早就传过
麻烦你装逼能不能专业点,直接把主程序传上去。。。搞笑呢?
只传主程序根本运行不了!!怎么分析行为?
就算所有文件都传上去也不能分析,没看见运行截图是没装net的报错吗
https://habo.qq.com/file/showdet ... =ADAGZ11tB2cIP1s%2B
最讨厌你这种自以为是的小白,什么都不懂还血口喷人。
把主程序传上去就以为自己看见了文件行为然后拿出来装逼,其实程序根本没运行起来,显示的那些行为只是一部分初始化操作。。。
great轻狂 发表于 2017-7-26 15:15
杀毒软件只能证伪,白名单只能由用户和厂商添加,对于所有没在白名单和黑名单的程序都会被添加到怀疑列表 ...
我会不知道杀软经常误报?你知道的我都知道,你不知的我也知道。
我有造谣说WTG是恶意软件吗?我一直要强调的是像WTG这种来历不明,非白名单,执行高风险操作的软件应该谨慎对待。
如果你对安全要求不高当然可以继续用,但如果对安全问题谨慎的话最好找替代品。
great轻狂 发表于 2017-7-26 00:52
白名单又不是杀毒软件生成的,如果厂商不送检,就只有等用户反馈,那耗时就久了,而且白名单内也是能碰上 ...
其实是只要用户数量比较多安全厂商就会人工分析一下这个文件,不一定非得用户提交。相反,用户数量极少,即便主动提交安全厂商也不太可能会理会。
ynefen 发表于 2017-7-26 22:53 static/image/common/back.gif
什么tcp包入侵xp。。。那个叫缓冲区溢出漏洞。这种漏洞我也在虚拟机利用过。
这个不一定是后门,这种漏洞 ...
那个tcp包入侵是发送指定报文的包到一个你更本看不到监听的端口,然后xp自己会打开一个高位端口允许无密高权限登陆
厂商对用户使用数据的一个主要来源就是杀软的匿名反馈,不论你是否反馈。
还有你有没有系统的学过信息安全?学过还那么担心安全就该自己写一个操作系统,反正我们老师第一课就让我们认识到我们的系统与安全软件有多么不安全
本帖最后由 fjy 于 2017-7-27 14:41 编辑
ynefen 发表于 2017-7-26 22:55
//哈勃我早就传过
麻烦你装逼能不能专业点,直接把主程序传上去。。。搞笑呢?你在装小白好吗?
你知道些什么?WTG正常的操作被你说成恶意?
连杀毒软件误报和真正的病毒都分不清楚的人能懂些什么?
ynefen 发表于 2017-7-26 23:24
我会不知道杀软经常误报?你知道的我都知道,你不知的我也知道。
我有造谣说WTG是恶意软件吗?我一直要强 ...
如果你对安全要求不高当然可以继续用,但如果对安全问题谨慎的话最好找替代品。
既然你对安全要求这么高的话为什么要给电脑联网呢?单机玩你的扫雷去吧。