喷叔8连喷：火绒自动提权漏洞

kfne12

在有的win7系统上，C盘的共享是默认打开的。


所以可以这么做。

普通账户，

打开\\192.168.1.106\c$

把user2\desktop自己的桌面上的dll剪切到火绒的文件夹里。

两头两个路径都必须是共享目录的路径。。

不能有一个本地路径。

------

问题应该还是不应该设置为everyon允许啊。。

风之咩~

难道躲到了火绒目录下的文件就能隐身免杀？
那么退一步讲 这个文件如果是过不了火绒的 在躲进目录之前如何不被杀呢
如果本就是过的了的 它在哪里又有什么区别呢

该不会有人觉得注入必须在目标同目录吧

kfne12

风之咩~ 发表于 2020-3-1 12:41
难道躲到了火绒目录下的文件就能隐身免杀？
那么退一步讲 这个文件如果是过不了火绒的 在躲进目录之前如何 ...

主要价值是提权。
如果我没猜错的话，让system用户的进程加载后就可以提权。

当然这个只是玩玩罢了。

真正的木马哪个没有管理员权限？用不着这样。。

风之咩~

kfne12 发表于 2020-3-1 12:48
主要价值是提权。
如果我没猜错的话，让system用户的进程加载后就可以提权。

杀软最基本的就是得对要加载的自用文件进行完全校验 如果让个同名dll混进自己目录就被搞崩 也就不用做了

kfne12

风之咩~ 发表于 2020-3-1 12:55
杀软最基本的就是得对要加载的自用文件进行完全校验 如果让个同名dll混进自己目录就被搞崩 也就不用做了

看来没有哪个杀软是合格的。

zay365

风之咩~ 发表于 2020-3-1 12:55
杀软最基本的就是得对要加载的自用文件进行完全校验 如果让个同名dll混进自己目录就被搞崩 也就不用做了

有完全校验的杀软基本没有，查一下能查到一大堆这类问题

火绒工程师

您好，问题已递交给工程师分析，感谢您的反馈~

火绒工程师

您好，我们已经确认这个问题，技术人员正在跟进，感谢您的反馈~





【问题ID21833】

火绒工程师

您好，这个问题将会在5.0.39.0解决，感谢您的反馈~