楼主: kfne12
收起左侧

[技术原创] 喷叔7连喷:火绒自动本地提权漏洞

[复制链接]
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-2 13:54:15 | 显示全部楼层
pal家族 发表于 2020-3-2 13:38
火绒应该不会真的不会校验加载的模块吧。。。。。

好像大家都不校验吧。

你把system32下面的version.dll改下md5放到av程序目录下,看看加不加载。。
zay365
头像被屏蔽
发表于 2020-3-2 14:03:22 | 显示全部楼层
pal家族 发表于 2020-3-2 13:38
火绒应该不会真的不会校验加载的模块吧。。。。。

我没见过有什么杀软校验的,查了下能找到好几个杀软的dll劫持、提权漏洞
pal家族
发表于 2020-3-2 14:34:50 | 显示全部楼层
zay365 发表于 2020-3-2 14:03
我没见过有什么杀软校验的,查了下能找到好几个杀软的dll劫持、提权漏洞

贞洁烈女卡巴斯基,刚才试过了,真鸡儿刺激。@ kfne12
关闭自保,在卡巴文件夹里放一个改过md5没有数字签名的微软文件就拒绝启动了。
连到win目录里找一下都不愿意,要留一世清白在人间。
zay365
头像被屏蔽
发表于 2020-3-2 14:38:59 | 显示全部楼层
pal家族 发表于 2020-3-2 14:34
贞洁烈女卡巴斯基,刚才试过了,真鸡儿刺激。@ kfne12
关闭自保,在卡巴文件夹里放一个改过md5没有数字 ...

肯定是被人提出后修复了
我之前看到过卡巴斯基的
pal家族
发表于 2020-3-2 14:40:09 | 显示全部楼层
zay365 发表于 2020-3-2 14:38
肯定是被人提出后修复了
我之前看到过卡巴斯基的

我还是希望它能启动的
毕竟只要去win目录里找一下就可以了。
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-2 14:49:23 | 显示全部楼层
pal家族 发表于 2020-3-2 14:34
贞洁烈女卡巴斯基,刚才试过了,真鸡儿刺激。@ kfne12
关闭自保,在卡巴文件夹里放一个改过md5没有数字 ...

不可能的,我不相信,我找个虚拟机试一下。你等着被打脸吧。哈哈哈
pal家族
发表于 2020-3-2 14:50:59 | 显示全部楼层
kfne12 发表于 2020-3-2 14:49
不可能的,我不相信,我找个虚拟机试一下。你等着被打脸吧。哈哈哈

请。
我真的试了
2021RC我睡个午觉先哈
pal家族
发表于 2020-3-2 14:53:30 | 显示全部楼层
哦对了 由于有万恶的ppl
avp进程看不到dll了 但avpui进程还是可以的。
kfne12
头像被屏蔽
 楼主| 发表于 2020-3-2 16:19:55 | 显示全部楼层
pal家族 发表于 2020-3-2 14:50
请。
我真的试了
2021RC我睡个午觉先哈

我错了。卡巴确实校验。

评分

参与人数 1人气 +2 收起 理由
pal家族 + 2 赞一个!

查看全部评分

yjwfdc
头像被屏蔽
发表于 2020-3-3 22:02:14 | 显示全部楼层
如果能注入(鬼上身),就不需要再放dll了吧(上了皇帝的身)?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 08:09 , Processed in 0.093999 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表