现今流行的病毒和木马真的这么厉害吗?(2)

  2. 网页感染,几乎都是JS和IFRAME注入式的嵌套加载,而且用的全部都是MS-06014和MS-07017这两个老旧的漏洞来实现的,极少使用了ANI的exploit,但是也无任何技术含量.我都在怀疑,你只需要打足我提到的这三个补丁,几乎可以安全的防范大半的网页注入式木马了.

  3.网页被注入,我看网页能被注入的一大半都是ASP的,少数是PHP的,而最终的原因都是服务器管理员,自身根本没有意识到自己的服务器是否存在安全漏洞,并且对权限设置方面,没有任何的了解.UNIX下直接给予777,WIN下直接完全控制的之类,甚至连口令干脆为空或者就是123或者ADMIN之类的弱口令,这不是等着让别人到你服务器上来乱搞一气??特别是政府类的网站,我看那些管理员根本就是吃干饭的.

  以上的说法,并不是说我自己怎么怎么厉害了,只是我从客观的方面谈论一下这个罢了,如果您不信,以下的情况你是否有考虑到?所谓病毒木马的作者们?

  1.上面的AUTORUN,如果遇到一个非简体中文的系统,会是什么情况?

  2.如果一个打足了补丁的WIN系统,你们有办法实现木马下载么?

  3.如果一台WIN系统,禁止了ACTIVEX下载的功能,你又有办法实现自动下载么?

  4.如果一台服务器的网站使用全HTML静态页,权限设定得当,后台按一定时间自动更新静态页,你又能如何去注入?

  5.退一万步,即使这些东西都下载到机器上,你在非中文的系统下能正常运行么?

  呵呵~~如果以上的情况都没有考虑过的话,只能说明你根本不成熟,不具备病毒的任何特性.

  杀毒软件厂商在商业的驱动下,也开始了一步一步的退化,也变得越来越脆弱.

  瑞星:估计一个简单的 ICE SWORD 就能让他彻底闭上那狮子嘴了

  金山:可能 WINDOWS 的 Processs kill 就能让他挂了

  江民:可能非 WINDOWS 的进程管理器,足以让他死掉

  卡巴:5.0还好一点,6.0估计一个简单的 DATE 这个 DOS 命令足以让他致命

  360:如果我将注册表编辑器禁止了,或者改名了,好像它什么事也做不了了吧

  其它的我也不好说什么了.

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzzzzp.html