rejetto forum

有人嘗試通過HFS下載並執行程序

0 Members and 1 Guest are viewing this topic.

Offline luoyuxuan

  • Occasional poster
  • *
    • Posts: 2
    • View Profile
執行的代碼出自這裡:https://cyruslab.net/2020/05/02/hackthebox-optimum/
請問黑客是否已經獲得偷偷訪問我的電腦的途徑?


Offline NaitLee

  • Tireless poster
  • ****
    • Posts: 203
  • Computer-brain boy
    • View Profile
看來這些攻擊者還是死心不改…… :D
最近也有相關報告:1st 2nd
但無一例外,這些攻擊都沒用
的確,HFS2 之前有個漏洞,但早已被修復。而那些受影響的版本則已經見不到了。
最新的HFS2.3m,和測試版HFS2.4rc7,目前都無已知安全問題。

當然,如果嫌這種情況礙眼睛,有一個方案:
在 hfs.exe 同目錄創建一個檔案,命名爲 hfs.events(不含 .txt 後綴)
使用文本編輯器打開,在其中寫:
Code: [Select]
[request]
{.if|{.any macro marker|%url%.}{.count substring|createobject|{.lower |%url%.}.}|{:{.disconnect|%ip%.}:}.}
保存即可。
(此方法來自報告 1。可將其中 createobject 換爲其他攻擊關鍵字。)
(也可從 rejetto wiki 瞭解“宏/巨集”(macro)相關編程,對實際使用請求進行處理。)

P.S. 我平時使用簡體。若相關術語不正確,請諒解 ;)
"Computation is not forbidden magic."
Takeback Template | PHFS


Offline luoyuxuan

  • Occasional poster
  • *
    • Posts: 2
    • View Profile
多謝你為我解答!

P.S. 我平時使用簡體。若相關術語不正確,請諒解 ;)
兄弟不必擔心,書同文的優勢就是 只要是漢字,日本人寫的也能看懂 ;D