论坛广场 › WINDOWS核心编程 › 爆360最新的有一个漏洞

chenjifa 发表于 2011-4-11 11:23:51

爆360最新的有一个漏洞

利用该漏洞运行BD无提示，写注册表无提示
程序就不发了
发个测试动画链接
http://down.qiannao.com/space/file/chenjifa/-4e0a-4f20-5206-4eab/360-6d4b-8bd5.zip/.page

ywledoc 发表于 2011-4-11 12:06:07

回复 chenjifa 的帖子

loadXXbXXX？LZ很懂宣传～无bin只发效果干吗呢？

Tesla.Angela 发表于 2011-4-11 12:12:10

回复 ywledoc 的帖子

发了bin那玩意就废了。。。
360的侦探无孔不入啊。。。

ywledoc 发表于 2011-4-11 12:20:53

回复 Tesla.Angela 的帖子

不发bin这纯属发出来让别人意淫的～
还是LZ想要接单子？发出来让别人知道你手里有技术？
哎，360都防到那么深了，想不通怎么还绕的过～IDA分析他驱动分析出来的？

chenjifa 发表于 2011-4-11 13:23:13

Tesla.Angela说得一点也不错

fkyouth 发表于 2011-4-11 13:42:55

【安全卫士v8.0Beta版】
不知道能过不~

chenjifa 发表于 2011-4-11 16:55:22

回复 fkyouth 的帖子

经测试v8.0Beta版一样绕过

Tesla.Angela 发表于 2011-4-11 17:01:39

回复 chenjifa 的帖子

很不错，如果你公开（可以通过设置高权限反360探子），而且经我测试有效，愿意给你进核心会员。

Xor 发表于 2011-4-11 18:28:54

回复 chenjifa 的帖子

和MD5有关？（你特意提了）

马大哈 发表于 2011-4-11 19:17:40

这东西不得了....如果发布出来,有多少电脑会被干掉....

不过应该要不了一小时,马上就会被360补掉.

360里面的真高手还是不少的.

可惜他们都仅仅是做实现的.

qq649959252 发表于 2011-4-12 07:47:41

好牛啊 。拜膜下

chenjifa 发表于 2011-4-12 15:18:45

回复 Tesla.Angela 的帖子

应该很多主动防御杀软都存在这个漏洞
我多测试几款
本来是报毒的东西
利用这个漏洞不闻不问了
顺便透露下
没利用什么高明技术
看看360的高手们几时能补这个漏洞
会公开的，但不是现在

cttnbcj 发表于 2011-4-12 18:48:55

ywledoc 发表于 2011-4-11 12:20 static/image/common/back.gif
回复 Tesla.Angela 的帖子

不发bin这纯属发出来让别人意淫的～


防到深最多只能针对某个函数或某个系统提供功能，但是系统中各种关联错综复杂，稍微修改些不起眼的东西，就可能导致突破。MS有源码都不能防的住，更何况360....

huzhao23 发表于 2011-4-12 23:06:07

这个东西值得研究下，希望能学习下实现的方法

Lgc小孩修电脑 发表于 2011-4-13 00:14:03

这个漏洞我1年前就发现了，忍到现在没公开过，要不我帮你公开吧？ 还有看了你的录像更加肯定了你这个漏洞是。。还有你录像中的大部分代码不是你写的。这个代码很久以前就公开过，你只是稍微利用一下呵呵。

huzhao23 发表于 2011-4-13 00:19:15

求楼上的真相。。。。

chenjifa 发表于 2011-4-13 05:21:04

代码是我自己写的
但肯定还有其他人发现了
经测试
360安全卫士
360杀毒
金山安全卫士
其他都没测试
没时间测试
都存在这个漏洞

oopww 发表于 2011-4-13 10:27:05

录像中出现代码？
我再看下！。。:D

Xor 发表于 2011-4-13 17:16:24

经测试
360安全卫士
360杀毒
金山安全卫士
其他都没测试
没时间测试
都存在这个漏洞
是一个广泛存在的漏洞？针对Hooking的？
明白了，大概就是那个，是那个，不能说...你懂的。其实我忘了哪里见过了

Xor 发表于 2011-4-13 17:19:30

回复 chenjifa 的帖子

你的意思是——360修好后就发？

Lgc小孩修电脑 发表于 2011-4-13 22:46:39

回复 chenjifa 的帖子

这主要代码确实不是你首创。看录像中的 模块 和 那个名字就知道...哈哈。
这个 我两年前就发现了。
没想到 到现在 还可以用。   BS桑六零

马大哈 发表于 2011-4-16 17:31:23

估计是因为这个漏洞被利用的话所需要的条件比较麻烦,或者要防起来不容易.....

不可能360不知道吧,哈哈.

chenjifa 发表于 2011-4-16 22:40:23

其实不用写程序那么麻烦
一个批处理就可以利用了

364589886 发表于 2011-4-17 20:37:48

金山有这个漏洞？
我去补补

364589886 发表于 2011-4-17 20:45:17

回复 chenjifa 的帖子

金山有这个漏洞？
我去补补

wxy_332 发表于 2011-4-20 18:03:02

Xor 发表于 2011-4-20 20:43:49

回复 chenjifa 的帖子

“一个批处理就可以利用了”，也就是说：你执行了由Windows系统或其他公司直接提供的程序？而漏洞是过滤上的么？或者是白名单？批处理写注册表不就是reg命令么？

Xor 发表于 2011-4-20 20:47:38

回复 wxy_332 的帖子

其实社会工程学最有用了，丧六灵不会像“G爱父w”一样过滤关键key吧！只要说服了用户让我加载驱动...

soil 发表于 2011-5-2 18:13:04

金山有这个漏洞???????

franklin1988 发表于 2011-5-8 07:16:14

本帖最后由 franklin1988 于 2011-5-8 07:16 编辑

:dizzy:

chenjifa 发表于 2011-5-11 14:05:15

360已经做了修复
大家如果能找到360 7.7版本以前没升级的版本还可以测试
应该是5月9号修复的
金山卫士好象没修复
原理很简单
建一个特殊文件夹，将自己程序放到这个文件夹里
用户模式运行操作注册表无提示或自动放行
下面是批处理
md c:\360..\新建有个带..号的文件夹
copy c:\测试程序.exe c:\360..\
start c:\360..\测试程序.exe
添加run 绿色提示框 自动放行
修改IE主页 绿色提示框 自动放行
加HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run自启动无提示
应该是没处理特殊文件夹操作的
以前360和360杀毒都存在这个漏洞
不过现在又发现360另一个东西
删除360某某的.dll文件
写注册表无任何提示，加无数字签名驱动有提示框但为自动允许加载。
至于我是怎么做到删除360文件的
现在就不爆出来了

Tesla.Angela 发表于 2011-5-11 16:40:59

回复 chenjifa 的帖子

老版本antirk.dll。。。

查看完整版本: 爆360最新的有一个漏洞