在XP挑战赛中,为什么360比腾讯、金山更难被黑客攻破?
【XP挑战赛:腾讯1分钟被攻破,金山其次】在今天举行的国内首个安全网络攻防大赛“XP挑战赛”上,腾讯电脑管家仅用1分钟被黑客们攻破,截至8:32,有8人攻破腾讯电脑管家、7人攻破金山毒霸,尚无人攻克360XP挑战平台之XP挑战赛袁百弓,攻城狮
简单点评下吧。
这三款产品里,金山防护最弱。因为挑战环境是无补丁的XP SP3+IE8,很多已知漏洞可以利用。从网上找些攻击代码,稍微改改就能过金山。
应用层突破金山,随便说几个思路:1、利用脚本漏洞,金山只有对已知特征码的检测,改下脚本代码就能绕过;
溢出,金山对了API做了简单的检测,但是对最流行的ROP攻击根本没有防护措施;
IE加载恶意子进程。这方面金山也是做了简单的白名单检测机制,但很容易绕过。R3突破之后,金山毒霸也没做什么降权的处理,任意读写目标机器文件就轻而易举了,根本用不到高级的攻击技术。
再说腾讯,比金山略强。尤其是溢出防护这块,模仿了EMET的部分技术,对ROP攻击有一定防护能力。不过腾讯电脑管家也仅限于比金山强些,用漏洞组合攻击还有一些比如字体漏洞的利用,用过金山的三种方法也都能过腾讯。
突破360的难度在于要连过三关,第一关是R3、第二关是过主防、第三关是内核沙箱。第一关R3防护的强度,360>腾讯>金山。
第二关主防这块,需要一些特别的攻击手段。
第三关内核沙箱是最难的,上两关我相信肯定有人能绕过,但是内核沙箱这块,说白了还是“难度高、5W或者20W奖金激励不够”,还是用TK的评价吧:刚才看了一下360的“XP盾甲”。如果打开其中的“关键程序隔离引擎”,即使漏洞利用成功,想读取文件也得设法突破Sandbox。而他们这个Sandbox的实现还是相当完善的,作为Sandbox该防的地方都考虑到了。要在这环境下完成挑战,那个价钱就不值了。, y早晨去上坟时候就堵,现在正以1米/秒的车速往回赶。看来这回360要完胜。本着损有余补不足的原则,给正在试图过360盾甲的同志提供点思路:除了在盾甲环境下搞成一个内核漏洞,还可以在文件扩展名上想想办法。再就是边信道,不过这是通用技,不仅对盾甲有效,我估计你们即使搞出来也不舍得用在这里。
( W回复@instruder:国内对那个字体漏洞研究最透彻的人就在360……//@instruder:360不少内核漏洞估计做了hook 防止用现成的内核漏洞攻击 ,不知道那个字体的防了没 若没防 直接用字体触发漏洞之后 改写360box里面的一个标志位 沙盒就过了-
页:
[1]