暂时知道360的漏洞
1。挂系统某进程(S开头的),可以无提示注入进程。(以前还可以直接无提示修改注册表,8.1版已经无效)2。利用360数字签名认证漏洞,可以进行相关敏感操作。包括绿色提示放行加驱动。
3.利用某某文件粉碎机,带数字签名的。在自己程序调用删除360文件。 挂系统某进程论坛有人爆过 程序加到200M可以操作注册表加自启动 好,你牛。
chenjifa,请你把这几个漏洞用代码实现(帖子权限为100),然后我就把你加为核心会员。
然后我给你去内部区看一样东西,估计你就再也不会为干掉360发愁了【包括win64平台】。 LZ牛人~膜拜,再膜拜~ Tesla.Angela 发表于 2011-6-18 17:55 static/image/common/back.gif
好,你牛。
chenjifa,请你把这几个漏洞用代码实现(帖子权限为100),然后我就把你加为核心会员。
然后我 ...
这段时间比较忙,我整理下代码会发上去的。 chenjifa 发表于 2011-6-18 23:53 static/image/common/back.gif
这段时间比较忙,我整理下代码会发上去的。
好的!!! 牛
牛
“3.利用某某文件粉碎机,带数字签名的。在自己程序调用删除360文件。”
晕,最后一个被你爆了!很早以前我的一个干360的DEMO里用了这个东西!!
第二个就不知道是啥东西了! 在论坛公布出来360明天就封了。。。。。 虽然是坟贴了 但还是顶一下 最近正为软件被360杀毒弄死而愁
页:
[1]