真的不知说什么好了..
现在仅仅是软件崩溃,但是如果运行的是精心构造的URL地址就会有执行任意代码的权限,因为溢出点可能位于软件的服务或者驱动,即代码可能拥有SYSTEM权限。而且恶意代码编码难度不大,仅仅需要对IIS进行虚拟文件设置。(没有用A端成功搭建过服务器,不清楚A端怎么搞)
关于抄袭国外某过滤软件过滤库基本可以肯定是真的,因为我解码了他的过滤库。确实和人家的过滤库相同率非常高,而且绿坝的图片算法实在太烂了……对复杂的体位就无动于衷……恩跑题了。
-- 从我的移动设备发送
没有评论:
发表评论