我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 漏洞信息QQ2012DLL劫持漏洞(可以利用过360提示)
QQ2012DLL劫持漏洞(可以利用过360提示)
3541
0推荐
0评论
现如今国内半数以前的人都使用者360安全卫士和360杀软,
经常有人会问到有什么好方法可以让自己的“恶意软件”在装有360的机器上启动,
其实DLL Hajack就是很好的方法,此方法不涉及到写注册表等操作,
只要你找到一款软件可利用的Dll Hajack漏洞,将自己的Dll释放到软降的安装目录,就可以轻松搞定上面都是废话,下面进入正题DLL名称:Disk.dll劫持进程:QQ.exe

这是新型Dll劫持漏洞,所谓的新型就是此Dll并不存在,但是程序每次启动时又要尝试加载此Dll。传统类型的Dll劫持,如大家熟悉的LPK、USP10,是需要做函数转发的,而新型的Dll不需要

搜索路径为:C:\Program Files\Tencent\QQ\Plugin\Com.Tencent.NetDisk\Bin  (我的QQ装到C盘了)
我们将自己的Dll命名为Disk.dll,放到上面这个路径,这样QQ启动就会加载我们的Dll了。我的QQ版本是QQ2012,QQ别的版本自己试试吧,我没试

测试方法:解压后将Disk.dll放到C:\Program Files\Tencent\QQ\Plugin\Com.Tencent.NetDisk\Bin目录中(根据自己的安装目录定),然后启动QQ就行了
所以你们懂得。大家可以自由发挥利用此DLL漏洞无视360,借腾讯之手干掉360

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415