tombkeeper2013-07-05 16:42Open options那什么是“后门型后门”呢?我在某程序中见过一段代码,这段代码平时不会被执行到,但当收到一段特殊标识的数据时,就会验证数据的数字签名。如果验证通过,就会去执行数据中的代码——这就是板上钉钉的后门了。 详情
tombkeeper2013-07-05 16:39Open options漏洞型后门有个很好的例子:Poison ivy是非常著名的木马程序,而它也有后门——看起来是“漏洞”,但凭心而论,我不相信能写出Poison ivy的人会犯那种编码错误,而且凑巧那么好利用,还不用考虑DEP/ASLR。攻击者们用Poison ivy去控制被入侵的那些机器时,恐怕没想到自己不过是螳螂捕蝉,还有黄雀在后。 详情
tombkeeper2013-07-05 16:11Open options回复@蒋巧玲围脖儿: 制鞋虽说主要是你们时尚领域的事儿,但多少也有技术啊。再说我这条写的基本就是一个逆向分析,和我们逆向分析计算机程序用的思路差不多[哈哈] //@蒋巧玲围脖儿:您没被盗号儿吧?都扒到这制鞋领域?tombkeeper2013-07-05 13:37被tk转发1次Open options我最近发现单层皮的鞋比内外双层皮粘合的普通皮鞋透气得多,虽然单层皮的鞋一般更厚。我猜主要原因可能是皮革本身虽然透气性不错,但在粘合外层皮和内衬皮时,刷的那层胶影响了透气性。 图片描述 by gemini-3-flash-preview详情
tombkeeper2013-07-05 15:57Open options留一个漏洞型后门多容易?2003年,有人发现Linux内核代码中一处本应为“current->uid == 0”的地方,写成了“current->uid = 0” ,少了一个等号。这是手抖?还是故意?反正少了这个等号,就可以让知道这一点的人,在任何运行了该内核的Linux系统上变成系统管理员。 详情
tombkeeper2013-07-05 15:33Open options1、漏洞型后门(即故意留下的类似普通漏洞的后门)可以做到和编码、设计失误等造成的漏洞在技术上无法区分。2、所以,漏洞型后门的存在从技术上无法证明,也无法证伪。3、在处理无法证明,也无法证伪并可能造成威胁的事物时,密级、价值、风险、可信、可控这些概念就很重要了。@flashsky @keithcool 详情