这次混战的比较厉害,牵扯到360、金山、可牛和maxthon,主要战场是腾讯微博,腾讯科技对整个过程进行了报到,十分不错,有腾讯微博的同学可以关注http://t.qq.com/qqtech。详见 http://tech.qq.com/zt2010/360pkduba/ 存一个首页,收藏一下。上图。
...- 添加新评论
- 阅读次数:
360安全卫士是在中国广泛使用的免费上网安全软件。
360安全卫士会在安装过程中在用户系统上安装一个注册表操作程序,该程序可以被用来绕过操作系统的安全检查机制任意操作(设置、删除等)用户的注册表。由于该程序没有对调用者进行检查,导致任意程序(如各种木马程序等)可以通过该后门任意操作(设置、删除等)用户的注册表系统。
该程序包括两个文件:
1. bregdrv.sys:内核模式驱动,该驱动程序通过调用操作系统的未公开CmXxx系列函数来操作注册表,另外由于操作系统内部本身维护了很多同步数据、缓存数据,直接调用CmXxx系列函数操作注册表极有可能造成系统内部数据不同步,严重影响系统安全性,甚至可能导致用户正常数据丢失。
...
- 添加新评论
- 阅读次数:
作者: friddy
在webshell下运行360test.exe
成功后,3389到服务器,按5下shift,得到一个cmd
附件地址:360up.rar
密码friddy
没加壳。。。直接F5下。。。调用了BREGDLL.dll的导出函数,然后利用了映像劫持的debugger。。。安装了shift后门。。
有码有真相:预览源代码打印关于
01 signed int __cdecl sub_401000()
...
- 添加新评论
- 阅读次数: