首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 《0day:软件漏洞分析技术》
    3. 发新帖
[讨论]Exploit 如何穿越Fire-wall和Anti-virus?
发表于: 2010-3-28 12:06 5399

[讨论]Exploit 如何穿越Fire-wall和Anti-virus?

walterwong 活跃值
2010-3-28 12:06
5399
【讨论】Exploit 如何穿越Fire-wall和Anti-virus?
好像數年前的Sasser 只要有安裝Fire-wall基本上沒有安裝patch都可以免受攻擊
這樣在現時網民愈來愈注意安全的世界好像大大降低了攻擊成功 ,  不知道有沒有技術可以穿越fire-wall , anti-virus等軟件 只要該機有相關的overflow就能攻擊它 不會給fire wall 擋住??

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
winsee
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我觉得重点应该在shellcode的编写上找突破
2010-3-28 13:08
0
walterwong
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
对!  令对方的防毒或Firewall都不偵測不出 當然就可以攻擊成功啦 但如何做才能穿越Firewall , AV??
2010-3-28 18:08
0
漂亮宝贝
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你可以看看Connect Back shellcode和套接字复用shellcode,再分析一下Fire-wall和Anti-virus的防护规则,知己知彼,才有胜算。
2010-3-29 12:13
0
飞翔狐狸
雪    币: 195
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我最近一直在想怎样使shellcode过瑞星2010的应用程序加固和木马拦截。有人说卡巴是通过hook LoadLibraryA和GetProcAddress来实现主动防御的,我的shellcode里没有调用这两个函数只是写文件并执行,用最近的IE0DAY:iepeers.dll漏洞,溢出IE7。但总是被瑞星2010拦截报病毒名为:Suspicious.ShellCode.Exploit,我用的工具是Metasploit。
谁知道瑞星2010主动防御的原理呀,大虾们帮忙说下。
2010-4-1 19:16
0
漂亮宝贝
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
不一定只根据函数进行判断啊,使用的shellcode特征码列入杀软病毒库了吧?变形处理一下shellcode和网马主框架代码使用的方法、属性等。或许会有效果吧。
2010-4-17 12:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//