瑞星卡卡安全论坛
taylor05771 - 2005-10-8 10:59:00
已删除
吃猫的鱼1984 - 2005-10-8 11:03:00
上面的工具是干什么用的啊?
cora1 - 2005-10-8 11:04:00
哈哈,8懂,8关心~~~
偶只关心哥哥及时把瑞星的洞洞都补好哈
普通人 - 2005-10-8 11:10:00
工具????E文的
taylor05771 - 2005-10-8 11:15:00
| 引用: |
【普通人的贴子】工具????
........................... |
工具在下载地址
不动如山 - 2005-10-8 16:09:00
怎么用啊?
吃猫的鱼1984 - 2005-10-8 16:11:00
只是针对5.0的版本,我用的是6.0.667的
不动如山 - 2005-10-8 16:32:00
我的是6.0.631,没问题吧?
taylor05771 - 2005-10-8 17:02:00
好像6.0也涉及
不动如山 - 2005-10-8 17:16:00
我想问怎么用?(E文不懂)
C++果冻 - 2005-10-8 19:13:00
没我想像的那么严重
我用ZA6.0,试了一下那个工具,这个工具只是演示而已,通过IE把信息发给目标网站,而通常IE是ZA允许访问网络的程序,而我运行了一下,结果既没有打开新的网页,za也没有提示。
所以,好像……貌似……应该吧,没什么事
勤奋的海员 - 2005-10-9 12:37:00
哦 了解了
我正在瑞星和ZA之间选择啊, 谢谢老大的解释。
现在我肯定选择瑞星了,支持楼主发的规则包!!!
最后问一下楼主:
我用的是中天版的瑞星防火墙,能用楼主大人发的规则包吗?
taylor05771 - 2005-10-9 13:17:00
盗版 不能用
C++果冻 - 2005-10-9 13:42:00
受影响系统:
Zone Labs ZoneAlarm Pro 5.1
Zone Labs ZoneAlarm Security Suite 5.5
描述:
ZoneAlarm是一款流行的桌面防火墙系统。
ZoneAlarm Pro中存在高级程序控制设置绕过漏洞。恶意程序可以使用DDE-IPC(Direct Data Exchange - Interprocess Communications)绕过桌面防火墙,这可能允许攻击者同不可信任的程序通讯,或通过其他可信任的程序(如Internet Explorer)访问Internet。
厂商补丁:
Zone Labs
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.zonelabs.com
wasjb - 2005-10-9 13:55:00
简直胡说八道的.你再好好看看原文,原文最后一句是:ZA PRO5.5以上正式版用户,有"程序控制"功能,不受上述恶意代码影响.
wasjb - 2005-10-9 13:59:00
你那个利用工具下载地址http://220.189.233.99/download/051008zabypass.ra
还没有到我桌面上,就被咖啡灭掉了.
C++果冻 - 2005-10-9 14:01:00
楼上说话缓和点哦,楼主可是版主哦
香水蛋蛋 - 2005-10-10 0:08:00
呵呵,谁给个NPF 2005 中文下载地址哦,繁体的也可以啊
taylor05771 - 2005-10-10 9:35:00
| 引用: |
【wasjb的贴子】简直胡说八道的.你再好好看看原文,原文最后一句是:ZA PRO5.5以上正式版用户,有"程序控制"功能,不受上述恶意代码影响.
........................... |
5.5以上的版本有个溢出漏洞
要做一样做
还有 出了这样天大的事情 这么NB 的工具
要是咖啡 不杀这个工具 咖啡可以关门了
taylor05771 - 2005-10-10 12:28:00
补充一下 该漏洞的原文
Hi All !!
While I was testing desktop based firewalls (here it is Zone Alarm Pro) with
the firewall evasion kit developed by me, I found that a very old flaw still
exists in many latest versions of desktop based firewalls. It is possible
for a malicious program to bypass a desktop based firewall by using DDE-IPC
(Direct Data Exchange - Interprocess Communications) which enables an
un-trusted program to communicate with the attacker or access internet via
other trusted programs (Ex: Internet Explorer). This flaw is known since
before year 2003.
As per a post by Te Smith (Sr. Director, Corporate Communications, Zone
Labs), this issue is resolved in higher version Zone Alarm Pro having
Advanced Program Control feature. (Ref #
http://seclists.org/lists/bugtraq/2003/Jul/0000.html) However, I find that
this issue still exists in higher versions of Zone Alarm Pro and might also
exist in other desktop based firewalls.
I didn't find any good PoC around, so I thought of writing a PoC which can
demonstrate and explain how an un-trusted program can access internet or
establish connection with the attacker via other trusted programs by
leveraging over the DDE-IPC design flaw.
The PoC can be downloaded from the following link:
http://hackingspirits.com/vuln-rnd/vuln-rnd.html
C++果冻 - 2005-10-10 13:09:00
这是版主提供的那个软件的开发者说的,一家之言。
普通人 - 2005-10-11 9:28:00
| 引用: |
【wasjb的贴子】你那个利用工具下载地址http://220.189.233.99/download/051008zabypass.ra
还没有到我桌面上,就被咖啡灭掉了.
........................... |
咖啡没用过,下个试试....
lsf668668 - 2005-10-11 21:48:00
ZA很优秀,但我的机子受不住它的折磨。
反病毒雄狮 - 2005-10-14 20:36:00
哦,谢谢提醒
catheriney - 2005-10-14 21:06:00
为什么瑞星升级总是有问题呢?下载virpe.def失败?
catheriney - 2005-10-14 21:14:00
大家瑞星升级有问题吗?为什么总是提示下载virpe.def文件失败呢?
jackx - 2005-10-14 21:17:00
ZA到底好不好?
C++果冻 - 2005-10-15 9:06:00
ZA is very good.
Nothing is perfect .
1
© 2000 - 2026 Rising Corp. Ltd.