对国内各种安全卫士产品的一种通用虐杀、DLL注入、本地代码执行的方法

2013-09-18 327291人围观 ,发现 34 个不明物体 漏洞视频

  

最近在写代码,无意中发现在Win64环境下,一些安全卫士/管家可以被轻易虐杀。

虐杀是什么意思?看下面的视频吧


已经将这个问题提交给相应的厂商了,相关细节暂不公布。

这并不是什么新技术新手法,具体原因我跟我的好伙伴们一起测试、沟通过,据说是因为Win64下难以开发某些模块。但我想,面对这种过时的技术,不管怎么样,国内的各种管家和卫士们的主防和自我保护机制,总不能全军覆没吧…但事实就是如此。

目前确定可以利用这个干的事情:

1、直接强退
2、Dll注入(没错,注入到安全软件进程里)
3、不退出的安全软件的情况下,执行任何恶意程序
4、执行任意命令(加个账户啥的)
5、直接代码植入

可能能做到,但没测试的:

1、提权
2、调用安全软件的内置功能

注:国内通杀噢…

更2的是,一旦白加黑成功,一些卫士搭配使用的杀软也放行(为了防自杀),然后,邪恶的你们一定会想到写个小木马,然后使用安全软件当宿主启动,写到这里,自己都感觉无语…世界怎么成这样的了?

这些评论亮了

  • Tishion 回复
    你当国外的杀软过的了KPP?
    64位windows有kernel pathing protect,稍微有点内核知识的都知道64位杀软无法做kernel patch所以无法过滤一些操作,你把这个公布出来也就是徒增了一些人转移到64位干坏事而已,不是杀软无知,是你太年轻。
    )69( 亮了
  • 7asswd 回复
    国内的杀软叫杀软么?我用就是清理垃圾(无它)。
    )20( 亮了
  • @Drizzle.Risk  360安全卫士核晶防护开启后可以防御这些攻击. 希望您有空再看看. 谢谢.
    )19( 亮了
  • FB客服 (9级) FreeBuf官方客服 回复
    借楼发个公告,各位freebufer,网站迁移之后,对用户系统做了一些改造,所以用户头像需要重新上传,地址 http://www.freebuf.com/wp-admin/profile.php
    )18( 亮了
  • fuck 7asswd 回复
    @7asswd 一看你就是个什么也不懂的鸟。。360很强大,做过免杀的都知道。。
    )17( 亮了
发表评论

已有 34 条评论

取消
Loading...
css.php