| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1156 人关注过本帖
标题:发现了被报木马的那段代码,不知该怎么样才能避免,请老师帮助!
只看楼主 加入收藏
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
收藏
得分:15 
动辄调用Shell,报警是正常的。在进程内部启动另一个可以控制的进程,这种根本就是典型的木马行为。在vfp解释环境下执行没错,是因为vfp本身被纳入可信任名单,而你自己写的独立可执行程序已经脱离vfp注册范围,在这里启动另一个进程,就得先在操作系统中注册自己可以这样做(通过注册表)的权限,360监控到这种行为,给出警报是合理的,因为你的独立可执行程序不是在360的可信任数据库中。仅申请软件名称入白名单是没用的,没哪个安全防护软件愚蠢到只认软件名称,它必定是认相对固定的机器码(也就是说它认版本),而你的软件经常修改编译不断在变化中,当然是每发布一次报废之前的注册。

少用点底层的东西,这是我反复忠告大家的,搞技术逞能一点意义都没有。不听就算了。


[ 本帖最后由 TonyDeng 于 2014-8-30 16:57 编辑 ]

授人以渔,不授人以鱼。
2014-08-30 16:26
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
收藏
得分:15 
ShellExecute(),用open模式,往往是打开诸如.doc、.txt这类已被注册的文档,而打开这类文档又是通过读取注册表再启动相应被注册为打开这类文件的软件,比如试图打开.doc就调用word、试图打开.txt就调用NotePad(记事本),这是间接再间接的手段了,类似在控制台输入start abc.txt启动记事本并打开abc.txt一样,所以这种调用甚至可以打开一个网页进入某个指定的网址。这种启动应用软件的方式取决于注册表中注册*.txt文件用哪个软件打开,它可以被注册为用记事本,也可以被注册为Word,也可以被注册为黑客植入的某个软件,而你自己编写的软件并不在安全防护软件的可信任名单内,你这个软件又在做这种比较危险的动作,给警报是谨慎的举动,用户手动允许,风险自负——实际上很多装了防护软件的系统被黑也是通过用户自己允许恶意软件运行而被侵入的,它就是千方百计骗你允许它执行。

授人以渔,不授人以鱼。
2014-08-30 17:10
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
收藏
得分:0 
顺便扯一下,现在的IT潮流,用浏览器做应用,包括很多企业也敢在广域网上跑B/S系统,简直是不怕死——须知浏览器上的插件是可以访问同时打开的所有网页的数据的,看看论坛上曾经讨论探讨过如何读取打开网页上数据的手段就知道了,在浏览器上跑那么多来源各异的脚本,你的敏感数据去哪了都不知道。实际上很多信息泄漏都是这样来的,只是大家都不怕死滥交不戴套还乐在其中而已。

[ 本帖最后由 TonyDeng 于 2014-8-30 17:37 编辑 ]

授人以渔,不授人以鱼。
2014-08-30 17:33
qshuju
Rank: 3Rank: 3
等 级:论坛游侠
威 望:3
帖 子:217
专家分:112
注 册:2011-6-9
收藏
得分:0 
回复 11 楼 TonyDeng
请问老师,我要怎样做才行呢?我是做了文件管理的软件,把文件的名称和路径存到字段里,然后在需要的时候点“打开”就可以直接打开文件了。我要怎样做才可以呢?
2014-09-01 22:17
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
收藏
得分:0 
你试试不用SellExecute()

授人以渔,不授人以鱼。
2014-09-02 17:37
快速回复:发现了被报木马的那段代码,不知该怎么样才能避免,请老师帮助!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016544 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved