控件的漏洞利用方式确实恐怖。 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

zhong：

控件的漏洞利用方式确实恐怖。

[阅读: 746] 2007-01-05 03:05:58

电脑上装的软件只要注册了控件，一旦控件有漏洞就能被人利用。

以后电脑上都不能随便装软件了。

别人随便写个网页包含个<object clsid>，就能给你装个木马。

同时也给机器人手下提供一个新途径，发布一个正常软件或者强制让一些热门软件包含一些DLL，故意在DLL里留个溢出漏洞，以后就可以随便进出别人电脑了。

相关信息:

QQ 的远程控制漏洞终于被公开了，不知道 MSN 跟 GTALK 的远程控制漏洞是不是马上也会被不懂事的 XPH 公布出来。 (15字) (ycm0263 [909] 2007-01-05 01:13)
- 显摆 (空) (hululu [360] 2007-01-05 01:41)
  - 显摆偶的辛苦吗？ (空) (ycm0263 [384] 2007-01-05 01:43)
    - 辛苦啥，充电就行了 (空) (hululu [436] 2007-01-05 01:44)
      - ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [353] 2007-01-05 01:46)
- 怎么控制？ (空) (zhong [377] 2007-01-05 03:18)
  - 机器人能顺着网线爬过去 (空) (hululu [693] 2007-01-05 03:34)
    - ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [370] 2007-01-05 04:00)
  - 用 VC 连到你机上去。 (空) (ycm0263 [366] 2007-01-05 04:00)
    - VC是啥？ (空) (zhong [376] 2007-01-05 05:15)
      - 连接你那台肉机的工具。 (空) (ycm0263 [419] 2007-01-05 05:20)
        show出来给俺瞅一眼好不？没见过。 (空) (softdream [389] 2007-01-05 08:22)
        机器人是不是又出运行时错误了？ (7字) (zhong [426] 2007-01-05 10:36)
        VC (空) (ycm0263 [377] 2007-01-05 20:24)
- 你丫以前经常利用这个漏洞控制别人！ (空) (pcplayer [425] 2007-01-05 08:16)
- 靠！完蛋了！原来前几天你借口帮俺看看QQ的问题远程控制俺的QQ的目的就是这个！ (空) (Fish [490] 2007-01-05 09:00)
  - 支持你拆了机器人。 (空) (zhong [402] 2007-01-05 11:08)
    - ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [386] 2007-01-05 20:00)
  - 孩子，利用这个漏洞不需要你开 QQ。只要你机器上安装过 QQ 就够了。 (空) (ycm0263 [597] 2007-01-05 20:25)
    - 如果只是運行QQ的COPY呢? (空) (leeming [455] 2007-01-06 10:45)
      - 什么叫做運行QQ的COPY？ (空) (ycm0263 [448] 2007-01-06 19:44)
        从其它机器复制一个QQ的目录过来运行？ (空) (ht [383] 2007-01-06 23:16)
        YYYYYYYYYY (11字) (leeming [402] 2007-01-07 15:50)
- 真是技术与道德无关啊 (39字) (sealw [509] 2007-01-05 09:10)
  - 偶办公室的灯 24 小时亮着。 (空) (ycm0263 [421] 2007-01-05 20:03)
- 说一说，搬凳子听课 (空) (周星驰 [415] 2007-01-05 09:49)
- 是这个吗？ (51字) (空空空 [484] 2007-01-05 10:10)
  - 是这个。不过公布出来的代码在不是按默认设置安装时还是有缺陷。有更强的攻击代码。 (空) (ycm0263 [618] 2007-01-05 20:11)
    - 拿来瞧瞧 (空) (zhong [425] 2007-01-05 21:02)
- 怪不得今天QQ升级了。 (空) (七零年代 [382] 2007-01-05 10:27)
- 控件的漏洞利用方式确实恐怖。 (164字) (zhong [745] 2007-01-05 11:05)
  - 这种方法已经OLD了。但还是很有效。我的机器100%都是肉机，欢迎大家来搞 (空) (两肋排骨 [408] 2007-01-05 11:09)
  - 用mozilla嘛 (空) (品雪 [373] 2007-01-05 11:59)
  - 禁用activex就行了吧 (空) (haitao [460] 2007-01-05 12:14)
    - 看来我说对了：QQ漏洞（远程可执行），赶紧打补丁 (1191字) (haitao [564] 2007-01-06 00:27)
- 有没有现成的工具?? (空) (男男 [459] 2007-01-05 12:33)
  - 有。但对安装过 MSN 跟 GTALK 的机器的成功率无法达到 100％。 (空) (ycm0263 [486] 2007-01-05 20:23)
- 有没有现成的可以玩的？偶想试一下。 (空) (softdream [406] 2007-01-05 23:49)
  - 这东西也能公布？ (46字) (ycm0263 [446] 2007-01-05 23:53)
    - 是正在运行着某个IM程序的电脑会被控制，还是安装过的都会被控制？ (空) (haitao [446] 2007-01-06 00:14)
      - 只要安装过就行 (空) (lukejee [435] 2007-01-06 00:15)
        那些有漏洞的程序都没有运行，就能被远端的电脑激活并利用其中的漏洞？？ (空) (haitao [459] 2007-01-06 00:18)
        果然是activex的遗毒。。。。 (空) (haitao [426] 2007-01-06 00:28)
        你猜对了。聪明的孩子。 (57字) (ycm0263 [467] 2007-01-06 00:46)
      - QQ2000 以上版本、MSN 5.0 以上版本、GTALK 任何版本，只要安装过其中任何一种就有效。迅雷也有类似的危险。 (57字) (ycm0263 [636] 2007-01-06 00:42)
        通过IE吧？ (7字) (zhong [429] 2007-01-06 04:40)
        系统。 (空) (ycm0263 [352] 2007-01-06 05:19)
        只是注册了DLL，没有加载也行？ (5字) (zhong [471] 2007-01-06 06:06)
        HOHO，可以引诱系统自己去调用的。 (36字) (ycm0263 [486] 2007-01-06 06:23)
        哪个文件？干嘛用的 (空) (cndev.org [457] 2007-01-06 10:17)
        你不是不装WINDOWS的吗？怎么会注册了呢？ (空) (pcplayer [420] 2007-01-06 12:23)
        前台前台 (空) (lukejee [374] 2007-01-06 12:25)
        孩子，你见过飞机吧？知道飞机能飞吧？ (22字) (ycm0263 [446] 2007-01-06 19:16)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.005 - 533952