rejetto forum

Software => Other languages => HFS ~ HTTP File Server => 中文 - Chinese => Topic started by: luoyuxuan on January 19, 2022, 05:08:04 AM

Title: 有人嘗試通過HFS下載並執行程序
Post by: luoyuxuan on January 19, 2022, 05:08:04 AM

執行的代碼出自這裡：https://cyruslab.net/2020/05/02/hackthebox-optimum/
請問黑客是否已經獲得偷偷訪問我的電腦的途徑？

Title: Re: 有人嘗試通過HFS下載並執行程序
Post by: NaitLee on January 19, 2022, 08:59:12 AM

看來這些攻擊者還是死心不改…… :D
最近也有相關報告：1st (https://rejetto.com/forum/index.php?topic=13502.0) 2nd (https://rejetto.com/forum/index.php?topic=13510.msg1067238;topicseen#msg1067238)
但無一例外，這些攻擊都沒用。
的確，HFS2 之前有個漏洞，但早已被修復。而那些受影響的版本則已經見不到了。
最新的HFS2.3m，和測試版HFS2.4rc7，目前都無已知安全問題。

當然，如果嫌這種情況礙眼睛，有一個方案：
在 hfs.exe 同目錄創建一個檔案，命名爲 hfs.events（不含 .txt 後綴）
使用文本編輯器打開，在其中寫：

Code: [Select]

[request]
{.if|{.any macro marker|%url%.}{.count substring|createobject|{.lower |%url%.}.}|{:{.disconnect|%ip%.}:}.}
保存即可。
（此方法來自報告 1。可將其中 createobject 換爲其他攻擊關鍵字。）
（也可從 rejetto wiki (https://rejetto.com/wiki/) 瞭解“宏/巨集”（macro）相關編程，對實際使用請求進行處理。）

P.S. 我平時使用簡體。若相關術語不正確，請諒解 ;)

Title: Re: 有人嘗試通過HFS下載並執行程序
Post by: luoyuxuan on January 19, 2022, 04:40:00 PM

多謝你為我解答！

Quote from: NaitLee on January 19, 2022, 08:59:12 AM

P.S. 我平時使用簡體。若相關術語不正確，請諒解 ;)

兄弟不必擔心，書同文的優勢就是 只要是漢字，日本人寫的也能看懂 ;D