已删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件已删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

已删除

C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:	发表于： 2005-10-08 19:13 \| 短消息资料字号：小中大 11楼没我想像的那么严重我用ZA6.0，试了一下那个工具，这个工具只是演示而已，通过IE把信息发给目标网站，而通常IE是ZA允许访问网络的程序，而我运行了一下，结果既没有打开新的网页，za也没有提示。所以，好像……貌似……应该吧，没什么事
C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:

勤奋的海员初生襁褓狮帖子:3 注册: 2005-10-04 来自:	发表于： 2005-10-09 12:37 \| 短消息资料字号：小中大 12楼哦了解了我正在瑞星和ZA之间选择啊，谢谢老大的解释。现在我肯定选择瑞星了，支持楼主发的规则包！！！最后问一下楼主：我用的是中天版的瑞星防火墙，能用楼主大人发的规则包吗？
勤奋的海员初生襁褓狮帖子:3 注册: 2005-10-04 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-10-09 13:17 \| 只看楼主短消息资料字号：小中大 13楼盗版不能用
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:	发表于： 2005-10-09 13:42 \| 短消息资料字号：小中大 14楼受影响系统： Zone Labs ZoneAlarm Pro 5.1 Zone Labs ZoneAlarm Security Suite 5.5 描述：　　ZoneAlarm是一款流行的桌面防火墙系统。　　ZoneAlarm Pro中存在高级程序控制设置绕过漏洞。恶意程序可以使用DDE-IPC（Direct Data Exchange - Interprocess Communications）绕过桌面防火墙，这可能允许攻击者同不可信任的程序通讯，或通过其他可信任的程序（如Internet Explorer）访问Internet。　　厂商补丁：　　Zone Labs 　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.zonelabs.com
C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:

wasjb 初生襁褓狮帖子:7 注册: 2004-02-01 来自:	发表于： 2005-10-09 13:55 \| 短消息资料字号：小中大 15楼简直胡说八道的.你再好好看看原文,原文最后一句是:ZA PRO5.5以上正式版用户,有"程序控制"功能,不受上述恶意代码影响.
wasjb 初生襁褓狮帖子:7 注册: 2004-02-01 来自:

wasjb 初生襁褓狮帖子:7 注册: 2004-02-01 来自:	发表于： 2005-10-09 13:59 \| 短消息资料字号：小中大 16楼你那个利用工具下载地址http://220.189.233.99/download/051008zabypass.ra 还没有到我桌面上,就被咖啡灭掉了.
wasjb 初生襁褓狮帖子:7 注册: 2004-02-01 来自:

C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:	发表于： 2005-10-09 14:01 \| 短消息资料字号：小中大 17楼楼上说话缓和点哦，楼主可是版主哦
C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:

香水蛋蛋初生襁褓狮帖子:5767 注册: 2005-09-10 来自:	发表于： 2005-10-10 00:08 \| 短消息资料字号：小中大 18楼呵呵，谁给个NPF 2005 中文下载地址哦，繁体的也可以啊
香水蛋蛋初生襁褓狮帖子:5767 注册: 2005-09-10 来自:

社区嘉宾

帖子:7232
注册: 2003-12-24
来自:

发表于： 2005-10-10 09:35 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【wasjb的贴子】简直胡说八道的.你再好好看看原文,原文最后一句是:ZA PRO5.5以上正式版用户,有"程序控制"功能,不受上述恶意代码影响.
...........................

5.5以上的版本有个溢出漏洞
要做一样做
还有出了这样天大的事情这么NB 的工具
要是咖啡不杀这个工具咖啡可以关门了

gototop

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-10-10 12:28 \| 只看楼主短消息资料字号：小中大 20楼补充一下该漏洞的原文 Hi All !! While I was testing desktop based firewalls (here it is Zone Alarm Pro) with the firewall evasion kit developed by me, I found that a very old flaw still exists in many latest versions of desktop based firewalls. It is possible for a malicious program to bypass a desktop based firewall by using DDE-IPC (Direct Data Exchange - Interprocess Communications) which enables an un-trusted program to communicate with the attacker or access internet via other trusted programs (Ex: Internet Explorer). This flaw is known since before year 2003. As per a post by Te Smith (Sr. Director, Corporate Communications, Zone Labs), this issue is resolved in higher version Zone Alarm Pro having Advanced Program Control feature. (Ref # http://seclists.org/lists/bugtraq/2003/Jul/0000.html) However, I find that this issue still exists in higher versions of Zone Alarm Pro and might also exist in other desktop based firewalls. I didn't find any good PoC around, so I thought of writing a PoC which can demonstrate and explain how an un-trusted program can access internet or establish connection with the attacker via other trusted programs by leveraging over the DDE-IPC design flaw. The PoC can be downloaded from the following link: http://hackingspirits.com/vuln-rnd/vuln-rnd.html
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT