火绒安全软件

标题: 勒索诱捕功能生成的文件熵值大小太固定，容易被绕过 [打印本页]

作者: Dotai 时间: 2024-6-8 09:57
标题: 勒索诱捕功能生成的文件熵值大小太固定，容易被绕过
本帖最后由 Dotai 于 2024-6-8 10:09 编辑

附Python代码：
https://pastebin.ubuntu.com/p/ryZrHbSCRz/

在实际环境中，只读前1024个字节来计算也能达到同样的效果

↑测试结果

作者: 火绒运营专员 时间: 2024-6-8 10:00
您好，我们确认下

作者: 火绒运营专员 时间: 2024-6-8 10:15
您好，和您确认下：您具体是想让我们加强勒索诱捕功能吗？当前的功能无法满足您的使用需求吗？

作者: Dotai 时间: 2024-6-8 10:18

火绒运营专员发表于 2024-6-8 10:15
您好，和您确认下：您具体是想让我们加强勒索诱捕功能吗？当前的功能无法满足您的使用需求吗？ ...

不，我只是想说这个功能容易被绕过从而失效

作者: 火绒运营专员 时间: 2024-6-8 10:22

Dotai 发表于 2024-6-8 10:18
不，我只是想说这个功能容易被绕过从而失效

好的，这边反馈下；感谢您对火绒的支持~

作者: Dotai 时间: 2024-6-8 10:28
https://gist.github.com/kaixinol/89e8b333a61388b204b7b5a6d972b309
这个漏洞已经被利用了啊，你的熵值都是固定的

作者: 火绒运营专员 时间: 2024-6-8 10:31

Dotai 发表于 2024-6-8 10:28
https://gist.github.com/kaixinol/89e8b333a61388b204b7b5a6d972b309
这个漏洞已经被利用了啊，你的熵值都 ...

好的，这边反馈确认下。

作者: Initial_heart 时间: 2024-6-10 09:46
正确已经被利用且成功破坏我设备被走漏洞投勒索了火绒屁都没放

作者: 火绒运营专员 时间: 2024-6-14 13:14
您好，目前已经提交优化，工程师正在跟进处理中，问题解决后会给您同步信息，您也可以根据ID联系我查询问题处理进展，感谢您的反馈。【问题ID:51300】

作者: 纷扰的互联网 时间: 2024-6-15 16:52

Initial_heart 发表于 2024-6-10 09:46
正确已经被利用且成功破坏我设备被走漏洞投勒索了火绒屁都没放

你这边确定是这个漏洞导致的么我看了你发的原帖工程师没有给你结论欸

作者: 火绒运营专员 时间: 2024-6-28 12:45
您好，此问题个人版6.0.1.0已解决，可升级至此版本，感谢反馈。

作者: 三生 时间: 2024-6-28 23:37

火绒运营专员发表于 2024-6-28 12:45
您好，此问题个人版6.0.1.0已解决，可升级至此版本，感谢反馈。

5.0版本是否会同步解决此问题？

作者: 火绒运营专员 时间: 2024-6-29 09:53

三生发表于 2024-6-28 23:37
5.0版本是否会同步解决此问题？

您好，会的，后续版本会解决，暂时未上线。

作者: ZC042098@GMAIL. 时间: 2024-7-5 21:12
提示: 作者被禁止或删除内容自动屏蔽

作者: Initial_heart 时间: 2025-1-15 15:17

纷扰的互联网发表于 2024-6-15 16:52
你这边确定是这个漏洞导致的么我看了你发的原帖工程师没有给你结论欸

好久没上火绒了没看到消息当时检查了火绒日志确信所有的主防项目都没有成功动作
qq当时反馈是已记录问题后续升级主防
后面回看了对样本的分析和虚拟机跑测试在当时的版本下目标样本是确实没有选择加密火绒的蜜罐

作者: 三生 时间: 2025-3-6 01:25

火绒运营专员发表于 2024-6-29 09:53
您好，会的，后续版本会解决，暂时未上线。

半年多了，5.0已经关闭下载入口，那么此问题在现有版本是否已修复？还是说已经放弃解决？

作者: 火绒运营专员 时间: 2025-3-6 08:55

三生发表于 2025-3-6 01:25
半年多了，5.0已经关闭下载入口，那么此问题在现有版本是否已修复？还是说已经放弃解决？ ...

您好，此问题5.0.75.11版本已解决，您这边使用最新版本的5.0软件有再出现问题吗？

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)