宁海在线

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷登录

客服电话:0574-65520000
搜索
查看: 2901|回复: 7

赛门铁克修正诺顿高危漏洞

[复制链接]

10

主题

81

帖子

756

积分

Lv.3 平民

Rank: 3Rank: 3

积分
756
在线时间
0 小时
发表于 2007-10-11 11:08:00 | 显示全部楼层 |阅读模式 | 来自浙江
<p>需要用到的软件:溢出工具包(s扫描器、nc、诺顿溢出漏洞利用工具等)</p><p>内容:</p><p>1.漏洞简介(相关信息)</p><p>赛门铁克修正诺顿高危漏洞 黑客可运行恶意代码</p><p>诺顿杀毒软件Norton AntiVirus软件使用ActiveX编程语言方式中的一个漏洞会给用户造成严重的问题。 </p><p>赛门铁克修正了这一安全漏洞,并警告称,赛门铁克客户端软件使用的二个ActiveX控件中的一个缺陷使黑客能够在用户的计算机上运行未授权</p><p>的软件。安全厂商SecuniaApS认为这一漏洞是“高度危急”的。该缺陷属于“输入验证”错误,这意味着诺顿没有正确地检查它接收到的数据</p><p>以确保它们不会被用来运行恶意命令。这一漏洞影响2006版Norton AntiVirus、Norton Internet Security、Norton System Works,Norton </p><p>Internet Security 2006、Anti Spyware Edition也受到了影响。</p><p>赛门铁克建议这些产品的用户尽可能早地运行LiveUpdate功能,以下载这款补丁软件。赛门铁克的企业产品━━AntiVirus Corporate Edition</p><p>Symantec Client Security没有受到这一缺陷的影响。SANS Institute首席研究人员乌里奇表示,这类ActiveX编程错误很常见,它们很危险。</p><p>他说,目前还不清楚利用这一缺陷编写恶意代码有多容易,但Norton产品的用户极多,用户应当认真对待这一缺陷。这一缺陷非常危险,因为</p><p>任何安装Norton AntiVirus的用户都可能因此受到攻击。</p><p>2.漏洞利用</p><p>利用端口号:2969</p><p>入侵过程:扫描-整理-入侵</p><p>过程实现:(1)使用扫描器扫描开放了相关端口的主机。(s扫描器、lscanport、黑社会)</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (2)对扫描结果进行整理,保证扫描数据格式的统一。(记事本、UltraEdit)</p><p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (3)为了提高效率,使用批处理程序来实现多线程式入侵。(漏洞专用工具、批处理程序、nc)<br/></p>
下载宁海在线客户端

10

主题

81

帖子

756

积分

Lv.3 平民

Rank: 3Rank: 3

积分
756
在线时间
0 小时
 楼主| 发表于 2007-10-11 12:11:00 | 显示全部楼层 | 来自浙江
<p>你什么问题?</p><p></p>

10

主题

81

帖子

756

积分

Lv.3 平民

Rank: 3Rank: 3

积分
756
在线时间
0 小时
 楼主| 发表于 2007-10-11 12:12:00 | 显示全部楼层 | 来自浙江
这个漏洞是今天2月份左右公布的,应该很多服务器用户都打上补丁了,如果是家用的可能还没即使打上补丁

30

主题

161

帖子

1287

积分

Lv.4 秀才

黑马王子

Rank: 4

积分
1287
在线时间
69 小时
发表于 2007-10-11 11:39:00 | 显示全部楼层 | 来自浙江
<p>那能解决我那个问题吗?</p>
[此贴子已经被作者于2007-10-11 11:39:12编辑过]

30

主题

161

帖子

1287

积分

Lv.4 秀才

黑马王子

Rank: 4

积分
1287
在线时间
69 小时
发表于 2007-10-11 13:08:00 | 显示全部楼层 | 来自浙江
<p>就是进安全模式时蓝屏的问题.</p><p>360安全卫士用不了,重新安装后一运行,主程序就被删除了.其他一些工具也是一样.</p><p>进程中有一个叫ca641.exe的进程,结束后又会自动运行.系统中的hosts文件被篡改,普通手段无法对其进行删除,修改.</p>

10

主题

81

帖子

756

积分

Lv.3 平民

Rank: 3Rank: 3

积分
756
在线时间
0 小时
 楼主| 发表于 2007-10-11 13:16:00 | 显示全部楼层 | 来自浙江
<p>加我QQ7072253</p><p>我帮你看看</p><p></p>

25

主题

85

帖子

751

积分

Lv.3 平民

就几根头发

Rank: 3Rank: 3

积分
751
在线时间
0 小时
发表于 2007-10-17 10:34:00 | 显示全部楼层 | 来自浙江
呵呵,,我就是用这人抓鸡的.

10

主题

81

帖子

756

积分

Lv.3 平民

Rank: 3Rank: 3

积分
756
在线时间
0 小时
 楼主| 发表于 2007-10-17 14:46:00 | 显示全部楼层 | 来自浙江
<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>华山论贱</i>在2007-10-17 10:34:00的发言:</b><br/>呵呵,,我就是用这人抓鸡的.</div><p>可是用这个抓不到多少鸡,用135批量抓,会很多,我曾经一个小时可以入侵400多台,用外网ip最好是用服务器扫ip或者用vpn代理抓,这样可以抓到国外的鸡</p><p></p>
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|客户端|浙公网安备案 33022602000116|宁海在线 ( 浙B2-20200368

关于我们|电话:0574-65520000 ,GMT+8, 2024-12-22 15:55 , Processed in 0.087709 second(s), 23 queries , Apc On.

Powered by Discuz! X3.4

© 2000-2015 NHZJ Inc.

违法和不良信息举报电话:13819844444  邮箱:admin@nhzj.com
 未成年人保护服务电话:13819844444  邮箱:admin@nhzj.com
快速回复 返回顶部 返回列表