小心测试

klggzs

严重疑问！！！特罗伊重现，木马功成？

刚刚有板油说2023+的安全浏览很爽，看的小弟相当的羡慕，于是去相同的网址试验一下，结果却小小的郁闷了一回。（http://bbs.ioage.com/viewthread.php?tid=30080&extra=page%3D1 见14楼）
在打开这个明确被植入木马的网页时，2023+的安全提示却没有如我想象中的那样出现，相反是我又听到了那熟悉的杀猪声。
我想也许可能是某些原因导致了tw发挥失常，于是俺本着“做人要厚道”的人生信条再次检查了“安全浏览”是否钩选，在相同环境下连续5次打开那个网址，这回，我彻底的郁闷了。难道我RP除了问题？不能够啊。

接着我又看到了这个帖子《打开特定的一个网站。theworld必定自动关必。请大家测试》http://bbs.ioage.com/viewthread.php?tid=30021&extra=page%3D1。
结果是自动关闭没看着，卡巴倒是又杀猪。
烦请各位大大指点迷津则个，小弟跪谢！！！


以上引用别人的帖子:
进入该网站发现该网站很不规矩偷偷运行:C:\DOCUME~1\Admin\LOCALS~1\Temp\moi.com
Temporary Internet Files\Content.IE5\4IFPOYNP\11282[1].exe
Temporary Internet Files\Content.IE5\4IFPOYNP\CAOTA7G1.exe
Temporary Internet Files\Content.IE5\4IFPOYNP\CAO5E7WR.exe
Temporary Internet Files\Content.IE5\4IFPOYNP\CA6JOXYV.exe
不知新的安全功能全部能挡住??????????????

phoenix

稍等，我再到windows2000下（没补丁，没杀毒软件）测试一下，然后给你详细的回复

wylliang

把你卡巴关了试试

phoenix

刚才我在windows2000下测试，首先发现TheWorld 2.0RC1+的这个功能，在2000下会崩溃，修复崩溃错误后，打开上述网页
果然网页成功在在临时目录下创建了com和exe文件，但当它要执行这个moi.com文件的时候，theworld的安全提示弹出，禁止执行后，页面请求了几次，都被禁止后，一切正常了，没有恶意程序被执行起来

这说明
1. 这个网页用的漏洞可能是比较早，至少在我的 xp ie7下，没有成功创建com和exe文件
2. 对于这个网页，如果它利用了系统漏洞成功创建了执行文件，一旦要执行的时候，世界之窗是可以拦截和禁止的
结论，用theworld 2.0RC1+后，浏览这个网页不会中木马
至于是否有别的网页用了我们不知道的方法可以绕过拦截，还在了解中，这个功能至少是一种有益的补充

最后，修复了2000下的bug的版本，将在今晚或者明天发布

ghostja

顺便在2003 的SP2上也测试一下。看看能否重现

byyh

是不是楼主没打上最新补丁啊。。。我的卡巴都没报毒，浏览器也好好的，系统漏洞没打好，再牛的杀毒软件和防火墙也拦不住！

klggzs

是的!系统没有打上最新补丁,用咖啡防护报毒同时阻止了运行,只不过想讨教一下希望theworld一次性拦截和禁止,省得咖啡再报。