呵呵,,,,,,想要过瑞星。。。。。估计这方法不行。。
看下瑞星官方相关网页监控的说明吧。。。。。 -------------------------------------------------- From: "FBI_CHOW Zhou" <[email protected]> Sent: Friday, January 02, 2009 9:17 AM To: <[email protected]> Subject: [Ph4nt0m] Re: 测试ie7exp的时候瑞星ie防漏墙提示发现缓冲区溢出攻击 > 这个你居然说出了xor这些方法的,就应该自己知道的咯, > > shellcode的加密就是一个加密段+shellcode元部分啊,就看你选择哪个key了的 > > 估计不太可能跟shellcode相关,应该还是跟你shellcode中调用的系统函数相关,有可能不是在这些系统函数的ntll处下的hook,可能再下一层的 > > > 2008/12/31 c4rp3nt3r c4rp3nt3r <[email protected]> > >> 发现瑞星卡卡包缓冲区溢出的时候,可能与shellcode有关。请问哪里可以找到shellcode编码的资料? >> 比如说 >> http://www.metasploit.com:55555/PAYLOADS >> Encoder=PexFnstenvSub等编码器的算法的资料哪里有? >> 还有xor等简单的。哪位有资料发给我点。 >> >> 2008/12/30 Docoocoo <[email protected]> >> >> 缓冲区溢出保护 >>> >>> *浅析mcafee的"缓冲区溢出保护"及绕过方法* >>> https://www.xfocus.net/bbs/index.php?act=SE&f=2&t=48331&p=200127 >>> >>> 2008/12/29 c4rp3nt3r <[email protected]> >>> >>>> 我试着用别的字符代替nop但是ie防漏墙还是提示发现缓冲区溢出攻击。 >>>> >>>> >>>> On 12月29日, 下午2时49分, "FBI_CHOW Zhou" <[email protected]> wrote: >>>> > 这应该就是瑞星的检测到了大量的90909090这样的NOP报警的, >>>> > >>>> > 2008/12/29 c4rp3nt3r <[email protected]> >>>> > >>>> > > 请问如何绕过? >>>> >>>> >>> >>> >>> >> >> > >> > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
