[转]利用BackTrack五分钟攻破XP盾甲

Alt93

4月5日，合天智汇公司发起了一场名为“XP挑战平台”的网络攻击赛，对多家厂商上线的XP防护专版产品进行测试。然而，360安全卫士的胜出却遭到业界普遍质疑。众多业内人士分析指出，这次所谓的“XP挑战赛”，只不过是360事先设计好的一场公关秀。针对微软将正式停止更新XP系统的安全补丁，湖南合天智汇信息技术有限公司发起了一场网络攻击赛――“XP挑战平台”。此次活动主要是基于Windows XP无补丁环境进行，模拟4月8日后失去微软支持而漏洞百出的XP系统，对360、腾讯、金山三大主流安全厂商上线的XP防护专版产品进行测试。黑客挑战者可以利用漏洞对XP系统进行入侵攻击，盗取电脑内的doc文档。测试结果称,只有360卫士未被黑客攻破。这一比赛结果随即遭到外界普遍质疑,当事方奇虎360公司更是被指试图以虚假的比赛结果骗取用户信任。有安全软件专业人士指出，360针对本次比赛做了一个用户根本无法使用的特别版本，而这个版本的沙箱开启状态下，因为很多调用都被禁止了，会导致用户电脑系统崩溃和许多常用程序无法使用。对此，一些专业人士与知名媒体人纷纷表示，这场比赛更像是一场闹剧，存在很多不合理的情况。自媒体人“筱瞧来了”也表示，比赛环境如同为360量身定做，比赛缺乏价值和公正性。“筱瞧来了”给出了数个明显的证据，包括使用360盾甲之后的用户甚至连Word都无法打开，证明“这种的比赛缺乏实际可操作性”。据记者了解，以安全软件起家的奇虎360公司，近年来却深陷“伪安全”、“以安全旗号来窃取用户隐私”的泥潭。2011年初，360就曾发生一次大规模隐私泄露事件：360服务器抓取网民隐私存在自己的服务器上，却因身网站的漏洞被Google搜索抓取，导致奇瑞汽车内部采购文件、三峡集团财务报表等商业秘密，以及140万网民隐私被泄露和传播。此外，2012年8月奇虎360还曾伪造一款名为KB360018“高危漏洞补丁”的XP系统漏洞，借以推广其360安全浏览器而险些遭到微软的处罚。对此，微软也曾公开表示，360提供所谓高危漏洞补丁并非微软产品。另有一个细节值得关注:作为比赛主办方，湖南合天智汇信息技术有限公司亦被爆出是一家2013年9月注册，2014年1月才刚刚通过备案的新公司，其信用显然还不足以为这么重要的比赛来做背书。对此，知名安全专家专家、意见领袖“独立调查员”直言不讳指出，此次所谓的安全挑战赛，实质为360公司为打击竞争对手、挽回自己安全软件形象所操控的一场公关秀：“这是一场结局毫无悬念的秀，唯一悬念是‘合天智汇’从‘360’收了多少广告推广费”。还有一点:lz今天试了一下，只用5分钟攻破xp护盾！有图有真相

原帖地址：http://tieba.baidu.com/f?ct=335675392&tn=baiduPostBrowser&sc=50475157958&z=3034021429#50475157958

下载地址：http://pan.baidu.com/s/1qW6UdUc

56视频：http://www.56.com/u52/v_MTE0MTUyMzIx.html

fbst91

唉  360 呀

契约

好吧，来看下视屏

因为不知道

好吧，来看下视屏

神风

看了 顶一个 、

2863482451

下载下来看看

huise

没打补丁，打了补丁开个防火墙msf基本没用。

csadsl

看了视频，觉得遁甲开了和没开没啥区别

WayZzz

打完补丁 ， 还是比较安全的。

Lpker

sb360   渣逼