刚才在CNBeta上看到一篇傻的冒泡的文章,点过去看原文还是CSDN推荐作者,不知道是怎么推荐出来的。看文章还是搞安全研究的,国内做病毒的人脑残了,连着传染了搞安全的么?
这个文章SB之处比较多,时间有限就把最重点的这个挑出来说说好了:
在Win7上,IE8+DEP+ALSR+SEHOP+Low Right,目前所有的挂马方式,都不能成功。
回想当年,你写个病毒超过1K都不好意思见人,这年头木马都TM好几M的体积。因为微软自己有太多远程任意代码执行的漏洞 + 盗版系统横行导致病毒木马制作门槛大幅下降,满街横行一些SB病毒,依赖Administrators组权限,但是现状不等于永久,系统权限保护再牛逼,出现权限提升漏洞的时候一样变成花瓶
我说完了