喷叔7连喷：火绒自动本地提权漏洞

显示全部楼层 · 发表于 2020-3-2 13:54:15

pal家族发表于 2020-3-2 13:38
火绒应该不会真的不会校验加载的模块吧。。。。。

好像大家都不校验吧。

你把system32下面的version.dll改下md5放到av程序目录下，看看加不加载。。

显示全部楼层 · 发表于 2020-3-2 14:03:22

pal家族发表于 2020-3-2 13:38
火绒应该不会真的不会校验加载的模块吧。。。。。

我没见过有什么杀软校验的，查了下能找到好几个杀软的dll劫持、提权漏洞

显示全部楼层 · 发表于 2020-3-2 14:34:50

zay365 发表于 2020-3-2 14:03
我没见过有什么杀软校验的，查了下能找到好几个杀软的dll劫持、提权漏洞

贞洁烈女卡巴斯基，刚才试过了，真鸡儿刺激。@ kfne12
关闭自保，在卡巴文件夹里放一个改过md5没有数字签名的微软文件就拒绝启动了。
连到win目录里找一下都不愿意，要留一世清白在人间。

显示全部楼层 · 发表于 2020-3-2 14:38:59

pal家族发表于 2020-3-2 14:34
贞洁烈女卡巴斯基，刚才试过了，真鸡儿刺激。@ kfne12
关闭自保，在卡巴文件夹里放一个改过md5没有数字 ...

肯定是被人提出后修复了
我之前看到过卡巴斯基的

显示全部楼层 · 发表于 2020-3-2 14:40:09

zay365 发表于 2020-3-2 14:38
肯定是被人提出后修复了
我之前看到过卡巴斯基的

我还是希望它能启动的
毕竟只要去win目录里找一下就可以了。

显示全部楼层 · 发表于 2020-3-2 14:49:23

pal家族发表于 2020-3-2 14:34
贞洁烈女卡巴斯基，刚才试过了，真鸡儿刺激。@ kfne12
关闭自保，在卡巴文件夹里放一个改过md5没有数字 ...

不可能的，我不相信，我找个虚拟机试一下。你等着被打脸吧。哈哈哈

显示全部楼层 · 发表于 2020-3-2 14:50:59

kfne12 发表于 2020-3-2 14:49
不可能的，我不相信，我找个虚拟机试一下。你等着被打脸吧。哈哈哈

请。
我真的试了
2021RC我睡个午觉先哈

显示全部楼层 · 发表于 2020-3-2 14:53:30

哦对了由于有万恶的ppl
avp进程看不到dll了但avpui进程还是可以的。

显示全部楼层 · 发表于 2020-3-2 16:19:55

pal家族发表于 2020-3-2 14:50
请。
我真的试了
2021RC我睡个午觉先哈

我错了。卡巴确实校验。

显示全部楼层 · 发表于 2020-3-3 22:02:14

如果能注入（鬼上身），就不需要再放dll了吧(上了皇帝的身)?

[技术原创] 喷叔7连喷：火绒自动本地提权漏洞