当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-027074

漏洞标题:360安全卫士可被绕过(其他杀毒无法用此方法绕过)

相关厂商:奇虎360

漏洞作者: 小贱

提交时间:2013-06-28 00:08

修复时间:2013-09-23 05:44

公开时间:2013-09-23 05:44

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-28: 细节已通知厂商并且等待厂商处理中
2013-06-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2013-08-22: 细节向核心白帽子及相关领域专家公开
2013-09-01: 细节向普通白帽子公开
2013-09-11: 细节向实习白帽子公开
2013-09-23: 细节向公众公开

简要描述:

正常木马报毒。 加入几个网站后 就不报毒了。

详细说明:

正常木马报毒。 加入几个网站后 就不报毒了。

漏洞证明:

1.jpg


2.jpg


就打开了几个 大的网站 他就不报毒了 那么别人用远控 源码免杀 只要访问下这几个大网站就免杀了啊。

修复方案:

版权声明:转载请注明来源 小贱@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-09-23 05:44

厂商回复:

您描述的问题属于修改恶意程序源码后,特征码不再报毒的问题。针对特定恶意程序的特征码并非安全保证,仅仅用于定位已知的恶意程序,修改恶意程序后特征码不报警并非属于绕过安全防护功能的问题。请您再试下,这个源码免杀方法是否能够绕过360主防的拦截提示,以便更全面地评估其安全风险。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-28 00:09 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    mark

  2. 2013-06-28 00:12 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    @基佬库克 不知道会不会给哦。

  3. 2013-06-28 00:54 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    没看明白。。先关注下。。

  4. 2013-06-28 00:56 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    @鬼魅羊羔 额

  5. 2013-06-28 01:18 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    呵呵。下午跟同事还在说这个事儿~

  6. 2013-06-28 01:44 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    没看明白。。 先关注下。。

  7. 2013-06-28 02:54 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    目前除了白加黑 还怎么能过360的主防? 终归云查杀是王道啊唉,,,

  8. 2013-06-28 08:15 | 别在说 ( 实习白帽子 | Rank:35 漏洞数:7 | 我一定不是小前端)

    云是浮云 入口变异即过 方法用了半年了

  9. 2013-06-28 10:00 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    @别在说 额 我感觉我再也不会爱了

  10. 2013-06-28 10:01 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    @乐乐、 ~~ 估计360 又得忽略了 。。

  11. 2013-06-28 10:02 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    @疯子 这还没看明白啊??

  12. 2013-06-28 10:39 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    竟然没有被雷劈~

  13. 2013-06-28 11:03 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    @小威 为什么要 被雷P 啊

  14. 2013-06-28 11:59 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    感谢您对360安全的关注,我们已安排专门人员进行处理。请您继续关注

  15. 2013-06-28 12:48 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    @姿势不行 浮云

  16. 2013-06-28 13:04 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    MARK,之前自己一直都源码免.

  17. 2013-09-22 22:55 | 春風 ( 路人 | Rank:8 漏洞数:1 | )

    这根本跟什么打开什么没关系好吗?...... 没有被捕获样本之前的东西,你很直白的写注册表,写启动,也不会被拦截

  18. 2013-09-22 23:54 | Lenwood ( 路人 | Rank:0 漏洞数:1 | test)

    额,免杀的一种,这不能算漏洞吧。

  19. 2013-09-23 02:43 | 匿名者 ( 路人 | 还没有发布任何漏洞 | 没啥,蛋疼时候就发布点东西)

    看到易语言,有点欣慰哈哈

  20. 2013-09-23 08:23 | 孤独男孩 ( 路人 | Rank:8 漏洞数:5 | 专注网络信息安全,漏洞发掘,代码审核,云...)

    添加了大型网站以为是正规软件了吧.