首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 《0day:软件漏洞分析技术》
    3. 发新帖
[讨论]Exploit 如何穿越Fire-wall和Anti-virus?
2010-3-28 12:06 5271

[讨论]Exploit 如何穿越Fire-wall和Anti-virus?

walterwong 活跃值
2010-3-28 12:06
5271
【讨论】Exploit 如何穿越Fire-wall和Anti-virus?
好像數年前的Sasser 只要有安裝Fire-wall基本上沒有安裝patch都可以免受攻擊
這樣在現時網民愈來愈注意安全的世界好像大大降低了攻擊成功 ,  不知道有沒有技術可以穿越fire-wall , anti-virus等軟件 只要該機有相關的overflow就能攻擊它 不會給fire wall 擋住??

阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

收藏
点赞0
打赏
分享
最新回复 (5)
winsee
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
winsee 2010-3-28 13:08
2
0
我觉得重点应该在shellcode的编写上找突破
walterwong
雪    币: 160
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
walterwong 2010-3-28 18:08
3
0
对!  令对方的防毒或Firewall都不偵測不出 當然就可以攻擊成功啦 但如何做才能穿越Firewall , AV??
漂亮宝贝
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
漂亮宝贝 2010-3-29 12:13
4
0
你可以看看Connect Back shellcode和套接字复用shellcode,再分析一下Fire-wall和Anti-virus的防护规则,知己知彼,才有胜算。
飞翔狐狸
雪    币: 195
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
飞翔狐狸 2010-4-1 19:16
5
0
我最近一直在想怎样使shellcode过瑞星2010的应用程序加固和木马拦截。有人说卡巴是通过hook LoadLibraryA和GetProcAddress来实现主动防御的,我的shellcode里没有调用这两个函数只是写文件并执行,用最近的IE0DAY:iepeers.dll漏洞,溢出IE7。但总是被瑞星2010拦截报病毒名为:Suspicious.ShellCode.Exploit,我用的工具是Metasploit。
谁知道瑞星2010主动防御的原理呀,大虾们帮忙说下。
漂亮宝贝
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
漂亮宝贝 2010-4-17 12:08
6
0
不一定只根据函数进行判断啊,使用的shellcode特征码列入杀软病毒库了吧?变形处理一下shellcode和网马主框架代码使用的方法、属性等。或许会有效果吧。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回