一段公开代码，绕过RIS一切组件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区一段公开代码，绕过RIS一切组件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

一段公开代码，绕过RIS一切组件

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-08-07 16:51 \| 只看楼主短消息资料字号：小中大 1楼一段公开代码，绕过RIS一切组件当访问的网页包含如下代码的时候，即便IE加入到RIS2010程序加固也白搭 IE 该报错依旧报错，RIS所有组件都无反应注意这个测试，主要说明程序加固对IE的加固，还是不坚固！！！另外别拿解释代码的内容来回帖，这是MS Internet Explorer 8.0.7100.0 Simple HTML Remote Crash PoC 虽然写着IE8，估计其他版本的IE 也一样。未命名rr.jpg (22.74 K) 2009-8-7 16:54:08 代码如下 [复制到剪贴板] CODE: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional" "http://www.w3.org/TR/html4/strict.dtd"> <html> <body> <div style = "width: 100%; max-height: 400px; overflow: scroll;"> <script type="text/javascript" src="nichtvorhanden"></script> <script type="text/javascript"></script> </div> </body> </html> taylor05771 最后编辑于 2009-08-07 16:54:08
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	分享到：

瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:	发表于： 2009-08-07 17:02 \| 短消息资料字号：小中大 2楼回复：一段公开代码，绕过RIS一切组件问题已经收集，欢迎楼主继续测试。
瑞星工程师20 在线技术支持工程师帖子:9594 注册: 2008-09-08 来自:

时空武者快乐黄口狮帖子:193 注册: 2007-07-11 来自:	发表于： 2009-08-07 17:22 \| 短消息资料字号：小中大 3楼回复: 一段公开代码，绕过RIS一切组件貌似对我的Maxthon一点作用都没有，打开正常呢。
时空武者快乐黄口狮帖子:193 注册: 2007-07-11 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2009-08-21 11:11 \| 短消息资料字号：小中大 4楼回复：一段公开代码，绕过RIS一切组件楼主提供的这个测试并没有包含恶意代码欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:	发表于： 2009-08-21 11:38 \| 短消息资料字号：小中大 5楼回复：一段公开代码，绕过RIS一切组件 IE7正常
hymwxm 拙长孩提狮帖子:135 注册: 2009-07-02 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-08-21 13:39 \| 只看楼主短消息资料字号：小中大 6楼回复: 一段公开代码，绕过RIS一切组件引用: 原帖由瑞星工程师12 于 2009-8-21 11:11:00 发表楼主提供的这个测试并没有包含恶意代码按照您的说法，针对IE8的漏洞代码就是善意代码了？？我真的火了，分析几周的结果就是这个？我甚至怀疑，相关人员有没有认真分析测试，在此我教你怎么测试好了：把相关代码复制到记事本保存成html格式，放到服务器网站下面访问这个页面，再测试！！ taylor05771 最后编辑于 2009-08-21 13:44:33
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

fy08 叱咤花甲狮帖子:3198 注册: 2007-01-27 来自:都立夜兔工业高中	发表于： 2009-08-21 13:51 \| 短消息资料字号：小中大 7楼回复: 一段公开代码，绕过RIS一切组件 IE8确实会有这个问题 QQ截图未命名.jpg (47.62 K) 2009-8-21 13:51:04 ,而且RIS不报警
fy08 叱咤花甲狮帖子:3198 注册: 2007-01-27 来自:都立夜兔工业高中

瑞星工程师18 在线技术支持工程师帖子:1589 注册: 2008-09-08 来自:	发表于： 2009-08-21 14:44 \| 短消息资料字号：小中大 8楼回复：一段公开代码，绕过RIS一切组件楼主的问题很有意思我测了下，这段代码确实会导致IE8崩溃有一点需要明确，应用程序加固的目的：保护IE浏览器、office等软件有效防御针对此类软件进行的攻击或恶意行为，但不是提高或解决此类软件的稳定性和兼容性；但此段代码确无无恶意行为，但会导致IE8崩溃，建议将这段代码反馈给微软，或许此问题可以得到更妥善的解决，同时楼主也可以测下，在装有其他杀毒软件的IE8环境系统，是不是可以有效解决此问题，以验证上面所说的话。您的参与就是对于我们最大的支持
瑞星工程师18 在线技术支持工程师帖子:1589 注册: 2008-09-08 来自:

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-08-21 15:08 \| 短消息资料字号：小中大 9楼回复：一段公开代码，绕过RIS一切组件 ie6测试没事。。。
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-08-21 15:29 \| 只看楼主短消息资料字号：小中大 10楼回复: 一段公开代码，绕过RIS一切组件引用: 原帖由瑞星工程师18 于 2009-8-21 14:44:00 发表楼主的问题很有意思我测了下，这段代码确实会导致IE8崩溃有一点需要明确，应用程序加固的目的：保护IE浏览器、office等软件有效防御针对此类软件进行的攻击或恶意行为，但不是提高或解决此类软件的稳定性和兼容性；但此段代码确无无恶意行为，但会导致IE8崩溃，建议将这段代码反馈给微软，或许此问题可以得到更妥善的解决，同时楼主也可以测下，在装有其他杀毒软件的IE8环境系统，是不是可以 IE8是怎么崩溃的？肯定不是拿榔头砸的那为什么会崩溃呢？那么这段代码是针对IE 的远程拒绝服务攻击。远程攻击的结果很多，一种是执行任意代码，一种是导致相关软件或者组件拒绝服务，前者后果严重而后者结果相对较轻。你能说这不是恶意行为？如果IE没有这漏洞，攻击是不能得逞的，也有人说过IE6不会触发这个漏洞，因此把这个推给IE的稳定性和兼容性，是错误的做法从截图中我们很容易看到报错的内存地址，某非程序加固对于针对IE内存的小动作是无法拦截的？另外类似“其他杀毒软件**处理”这种说法是让人发笑的，难到瑞星就没有一点自己的技术，一直跟在别人后面？ taylor05771 最后编辑于 2009-08-21 15:34:46
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT