DMengbi 大佬有话说 :
海外安全公司分析 Flash 重橙版后发现,所谓报毒实际上是…
本帖最后由 DMengbi 于 2021-2-28 21:37 编辑
IT之家2月27日消息 众所周知,目前以色列是仅次于美国的全球第二大网络安全产品和服务出口国。以色列国防军其在精英网络部队退伍人员在 2004 年成立了一家安全公司,名为 Minerva Labs,是以色列众多安全公司之一。
据 Minerva Labs 官方公告,他们的研究团队在过去一段时间中收到了大量关于 “FlashHelperService.exe”可执行文件的恶意代码警报,而思科旗下的 Talos Intelligence 已将 FlashHelperService.exe 列为 2021 年 1 月最常见的威胁之一。
IT之家了解到,该文件是由 “重橙网络”签名的,而 “重橙网络”则是 Adobe 在中国的战略合作伙伴,负责 Flash 在中国的独家官方发行,以及对 Flash 中国版的后续支持。不过,Adobe 网站上已经有许多关于该公司及其软件的投诉。
能够访问 flash.cn 网站、能够下载文件;
可以从网站上下载加密的 DLL 文件、以及解密和加载;
解密的二进制文件中存在许多分析工具的明文名称(未知);
能够对操作系统进行概要分析,并将结果回传至服务器端。
此外,该文件包含通用的二进制分发框架可被攻击者用于加载恶意代码,从而有效绕过传统的 AV 磁盘签名检查,尤其是目前许多政企机关和事业单位都会安装 Flash,如果真的因为这个“小聪明”导致被不法分子恶意入侵,则后果不堪设想。
https://img.ithome.com/newsuploadfiles/2021/2/20210227_135851_885.jpg
有这技术发展一下中国正经科技不行吗?弄点事情还TM的丢人丢到国外,就跟B站无职一样,丢人丢到日本,原作者宁愿付违约金也不给B站授权动画
在那个俄罗斯人:中国太厉害了,这个之前:说实话有不少国家的友人很喜欢中国的!我说的喜欢是认同中国的文化,现在就是这些人总是丢人现眼,脸都丢没了
别忘了谴责下Adobe这个SB,也是有钱啥都干缺德
原帖:https://www.ithome.com/0/537/153.htm
ccf 大佬有话说 :
本帖最后由 ccf 于 2021-2-28 21:26 编辑
国家层面的监管缺失,国内各种捆绑,感觉根本没人管
cherbim 大佬有话说 :
DMengbi 大佬有话说 : 2021-2-28 21:21
编辑掉了,不能瞎说,你说商人可以,小心被抓…你也编辑掉你的吧
中国的苍蝇已经打不完了……除非推倒重建
wangjy 大佬有话说 :
火星救援:lol
宋喆 大佬有话说 :
老坛酸菜版本的还没被自动卸载。。前几天一下子给我弹了两次窗口
DMengbi 大佬有话说 :
ccf 大佬有话说 : 2021-2-28 21:16
国家层面的监管缺失,某些机构和重橙一样不要脸
我看我们每一个人都有责任,因为丢脸丢的是中华民族的脸,只要还认这个大民族,就应该唾弃这些丢脸的人
主菜单 大佬有话说 :
一般装了360的电脑会自动安装这个helper
ccf 大佬有话说 :
本帖最后由 ccf 于 2021-2-28 21:27 编辑
DMengbi 大佬有话说 : 2021-2-28 21:18
我看我们每一个人都有责任,因为丢脸丢的是中华民族的脸,只要还认这个大民族,就应该唾弃这些丢脸的人 …
P民能做的有限,国内流氓太多,为了利益,什么都能做出来,没有底线的
DMengbi 大佬有话说 :
本帖最后由 DMengbi 于 2021-2-28 21:22 编辑
ccf 大佬有话说 : 2021-2-28 21:20
P民能做的有限,国内流氓太多,GS勾结是主要原因
编辑掉了,不能瞎说,你说商人可以,小心被抓…你也编辑掉你的吧
ccf 大佬有话说 :
DMengbi 大佬有话说 : 2021-2-28 21:21
那就一起老虎苍蝇一起DA?
问题是不重视这个,官方可能觉得这玩意不涉及ZZ,没有威胁