作者jlovet (打不贏怪兵器不好)
看板AntiVirus
標題Re: [推薦] 211隻病毒包 測試防毒軟體!
時間Wed May 20 01:19:01 2009
整個亂七八糟
對於回文我想說的是這樣
1. 我不覺得lnk本身很危險,當然我希望廠商可以針對 .lnk .cmd 裡面會去呼叫
ftp之類的控制一下,這是多一層保護
2. 沒有了上面這層保護,其實也還好
因為最後手動下載下來的那些木馬,發現其實各家幾乎都有掃的到
所以木馬最後也不會被執行...
3. lnk 要做什麼都可以
例如,打開瀏覽器
rundll32.exe url.dll,FileProtocolHandler "
http://tw.yahoo.com"
或例如,用ftp下載東西
請執行上面的指令,到那個網站申請一個信箱,很快你就會收到範例
4. 如果,我只是說如果啦
碰到一個lnk都不敢點下去就趕快送去給廠商的話...
我猜他們收到一堆這種東西也會很困擾的...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.102.167
推 bestpika:我也覺得lnk本身不是毒,應該說是個前導(loader) 05/20 01:28
→ y3k:一個不把這種檔案視為有害的防毒公司 你覺得他有競爭力嗎?@@ 05/20 01:29
→ bestpika:所以應該加個新定義名Loader/xxx....XD 05/20 01:31
→ y3k:而且如果你是防毒公司的工程師收到這種檔案和熊貓燒香 你會比 05/20 01:31
→ y3k:較喜歡哪一個@_@ 05/20 01:31
→ bestpika:而且依照現在大部份軟體的偵測方式...還不如用HIPS去擋 05/20 01:32
→ bestpika:直接加規則比較省時間.... 05/20 01:32