企业客户端安全项目#1
企业客户端安全项目#1
项目名称:No.0
性质:免费
进度:|++++++----| 60%
来源:80sec.com
联系人:fenggou#80sec.com
jianxin#80sec.com
关于MS补丁与第三方Activex控件的patch程序外界很多,但是都有一缺点,就是执行力问题,企业安全中不可能人人都去手动patch,甚至有些人不知道这些安全问题带来的恶性结果与如何patch,而且大多数应用程序补丁机制的不完全滋润了中国互联网挂马者的温床,不管怎样,受害的都是企业与用户。
80sec启动了企业客户端安全项目#1,目的就是终结计算机上所存在的BUG(系统+浏览器+控件),大大保证系统的安全,主要两点就是静默操作,无需手动分析,程序自己智能判断漏洞的存在,然后进行漏洞修复处理,杜绝通过浏览器等进行的常规攻击。
patch并不是传统意义的“安装最新版”,完全是手动提取安全控件,提高修复效率。
开发进度
'beta 1
'已知BUG,FSO对象删除权限不足(force=true),但可写
'注册表判断方法有些粗糙,后期会改进,非重要activex一律killbit
'2008-6-3
'beta 2
'修复realplayer与flash未安装仍然报漏洞的BUG
'移植到VB平台,囧,脚本权限太小
'GetFileAttributes,WinExec,URLDownload等API为更多功能做准备
'2008-6-4
'实现了控件在加载状态中的反注册并且PATH,原功能不会失效
'实现了智能网络下载path,不用集成资源文件释放补丁,程序体积减小
'实现了通过注册表精确定位控件以及程序安装路径在进行作业(更加精准了)
'准备集成windows update,autorun,系统隐藏
'2008-6-5
'beta 3
'实现了关闭AutoRun以及ShowAll
'实现了控制WindowsUpdate与Update服务器的定制,便于内网补丁管理
'2008-6-11
'实现了补丁下载完成的判断
'抛弃FSO,全部调用系统API作业
'解决了一个漏洞文件失败的BUG
'再次改进路径判断的精确性
'2008-6-12
'优化了代码
'修复了重启update服务无效的BUG
'修复了一个旧的判断逻辑问题
'增加了IE ms06057 ms07004 ms07027 ms07033 ms06014的killbit (如果打了补丁,那就不处理)
'修复了Windows Update的一个重要的BUG
'2008-6-13
'beta 4
'实现了初步的服务端统计漏洞功能 bug = (漏洞ID) ,status = 0(不存在漏洞) 1(存在漏洞) fix = 1(修复成
功) 0(修复失败)
'实现了主机名的获取
'改进了统计算法
'实现了WEB统计页面
'(任务)补丁复查功能可以在提高一下
'2008-6-16
'修正了在vista下无法发送漏洞统计请求的BUG
'修正了计算机名显示问题
'2008-6-17
'修改漏洞特征报告ID 0=无漏洞 1=存在漏洞 2=修复漏洞 3=修复失败 4=无返回数据
'更精确的漏洞判断
'2008-6-18
'返回格式的重大改进
'加入了一些0day的修复 :)
'2008-6-20
'实现了FireFox插件漏洞的判断与修复
'2008-7-3
'彻底的解决了一个困扰许久的误报问题("Set"),再次加强返回结果准确度,改进算法的周密性
'准备实现Activex统一安全管理机制
'2008.7.18
'使用Prod ID精确判断,一开始的打算就是如此
'2008.7.21
'检查了全部代码,最近太忙了,暂时放下,奥运之后见:)
'2008.7.23
如果您有什么更好的意见,请mail至FengGou#80sec.com,我们会虚心采纳。
企业客户端安全项目#1
项目名称:No.0
性质:免费
进度:|++++++----| 60%
来源:80sec.com
联系人:fenggou#80sec.com
jianxin#80sec.com
关于MS补丁与第三方Activex控件的patch程序外界很多,但是都有一缺点,就是执行力问题,企业安全中不可能人人都去手动patch,甚至有些人不知道这些安全问题带来的恶性结果与如何patch,而且大多数应用程序补丁机制的不完全滋润了中国互联网挂马者的温床,不管怎样,受害的都是企业与用户。
80sec启动了企业客户端安全项目#1,目的就是终结计算机上所存在的BUG(系统+浏览器+控件),大大保证系统的安全,主要两点就是静默操作,无需手动分析,程序自己智能判断漏洞的存在,然后进行漏洞修复处理,杜绝通过浏览器等进行的常规攻击。
patch并不是传统意义的“安装最新版”,完全是手动提取安全控件,提高修复效率。
开发进度
'beta 1
'已知BUG,FSO对象删除权限不足(force=true),但可写
'注册表判断方法有些粗糙,后期会改进,非重要activex一律killbit
'2008-6-3
'beta 2
'修复realplayer与flash未安装仍然报漏洞的BUG
'移植到VB平台,囧,脚本权限太小
'GetFileAttributes,WinExec,URLDownload等API为更多功能做准备
'2008-6-4
'实现了控件在加载状态中的反注册并且PATH,原功能不会失效
'实现了智能网络下载path,不用集成资源文件释放补丁,程序体积减小
'实现了通过注册表精确定位控件以及程序安装路径在进行作业(更加精准了)
'准备集成windows update,autorun,系统隐藏
'2008-6-5
'beta 3
'实现了关闭AutoRun以及ShowAll
'实现了控制WindowsUpdate与Update服务器的定制,便于内网补丁管理
'2008-6-11
'实现了补丁下载完成的判断
'抛弃FSO,全部调用系统API作业
'解决了一个漏洞文件失败的BUG
'再次改进路径判断的精确性
'2008-6-12
'优化了代码
'修复了重启update服务无效的BUG
'修复了一个旧的判断逻辑问题
'增加了IE ms06057 ms07004 ms07027 ms07033 ms06014的killbit (如果打了补丁,那就不处理)
'修复了Windows Update的一个重要的BUG
'2008-6-13
'beta 4
'实现了初步的服务端统计漏洞功能 bug = (漏洞ID) ,status = 0(不存在漏洞) 1(存在漏洞) fix = 1(修复成
功) 0(修复失败)
'实现了主机名的获取
'改进了统计算法
'实现了WEB统计页面
'(任务)补丁复查功能可以在提高一下
'2008-6-16
'修正了在vista下无法发送漏洞统计请求的BUG
'修正了计算机名显示问题
'2008-6-17
'修改漏洞特征报告ID 0=无漏洞 1=存在漏洞 2=修复漏洞 3=修复失败 4=无返回数据
'更精确的漏洞判断
'2008-6-18
'返回格式的重大改进
'加入了一些0day的修复 :)
'2008-6-20
'实现了FireFox插件漏洞的判断与修复
'2008-7-3
'彻底的解决了一个困扰许久的误报问题("Set"),再次加强返回结果准确度,改进算法的周密性
'准备实现Activex统一安全管理机制
'2008.7.18
'使用Prod ID精确判断,一开始的打算就是如此
'2008.7.21
'检查了全部代码,最近太忙了,暂时放下,奥运之后见:)
'2008.7.23
如果您有什么更好的意见,请mail至FengGou#80sec.com,我们会虚心采纳。
评论 by verdureorange
this is a new idea of the security
评论 by admin
关于执行力其实还刚刚实现了一个方面而已,下发等等相关的还要继续做,如果有好的意见一定联系我们:)
评论 by 5up3rm4n
path? or patch?
^_^
评论 by admin
呵呵,thx提醒,发现原来自己一直都是这么写的,巨汗--!