Norton Antivirus 2002 存在安全漏洞发布时间:2001-07-19 更新时间:2001-07-19 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 Norton Antivirus 2002详细描述 Norton Antivirus使用叫quarantine area的模块用来储存程序中 的病毒,知道用户或者管理员决定如何处理他们,通常这个配置 使用密码保护,但是这个密码由于存在2个问题而容易被破解: 1)Symantec使用十六进制字符表转换加密密码,转换十六进制到 十进制并查找响应ASCII表,下面是对应的表: a 41 b 42 c 43 d 44 e 45 f 46 g 47 h 48 i 49 j 4A k 4B l 4C m 4D n 4E o 4F p 50 q 51 r 52 s 53 t 54 u 55 v 56 w 57 x 58 y 59 z 5A 0 30 1 31 2 32 3 33 4 34 5 35 6 36 7 37 8 38 9 39 ALT+255 A0 Space 20 2)你可以方便的绕过密码保护,打开'QuarOpts.dat'并设置"ENABLED=TRUE" 为“FALSE”,这就允许你不用密码配置Quarantine。 第二个问题可以比较方便的处理掉,当Norton AntiVirus 2002 安装时会在 WINDOWS 2K中增加一新的服务,服务称为:'Norton AntiVirus Auto Protect Service', 这个服务会在WINDOWS启动的时候自动启动'Norton Antivirus AutoProtect Service' 启动方式可以通过改变注册表值修改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\navapsvc 改变DWORD 'start'的值改变成下面的值: 2=自动启动 3=手工启动 4=启动关闭 测试代码 下面的脚本会把Norton Antivirus startup service status关闭: << ============================== disable_start.js ============================== >> var WSHShell = WScript.CreateObject("WScript.Shell"); WSHShell.RegWrite("HKLM\\SYSTEM\\CurrentControlSet\\Services\\navapsvc\\start", 2, "REG_DWORD"); << ============================== disable_start.js ============================== >> 解决方案 尚无 相关信息 daniel at wischnewski.net |
