[原创]让金山毒霸自己关闭自己申精-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]让金山毒霸自己关闭自己申精 0.00雪花

发表于: 2011-4-5 11:11 2417

[旧帖] [原创]让金山毒霸自己关闭自己申精 0.00雪花

fangkyi

2011-4-5 11:11

2417

今天在研究金山毒霸的时候发现了一个天大的漏洞
实在是让我太过震撼了
因为我没有金山的VIP会员所以无法将这个信息告诉给他们那边的客服希望他们能看到
首先我来公布一下我发现的东西
kxehost.exe /uninstall [service_name] : uninstall the service.
kxehost.exe /uninstall_forece [service_name] : uninstall the service whether the
re is any SP in the service.
kxehost.exe /start [service_name] : start the service.
kxehost.exe /stop    [service_name] : stop the service.
kxehost.exe /smart_stop  [service_name] : stop the service if the child framewor
k had none sp in registry.
kxehost.exe /start_until_running [service_name] : finish start until service is
running.
kxehost.exe /stop_until_stopped  [service_name] : finish stop until servcie is s
topped.
kxehost.exe /install_sp /service [service_name] /sp [sp_path]: install the sp to
the service.
kxehost.exe /uninstall_sp /service [service_name] /sp [sp_path]: uninstall the s
p from the service.
kxehost.exe /install_plugin /service [service_name] /plugin [plugin_path]: insta
ll the plugin to the service.
kxehost.exe /uninstall_plugin /service [service_name] /plugin [plugin_path]: uni
nstall the plugin from the service.
kxehost.exe /install_product product-id [/product_path path] [/sc_index index-pa
ge][/sc_detail detail-page][/sc_config config-path]: install product.
kxehost.exe /reinstall_product : reinstall product.
kxehost.exe /uninstall_product CLSID_PRODUCT: uninstall product.
大家看见没就是这个这是一个金山自带的DOS程序金山的防御也是依靠这个程序来打开的
只要将其关闭以后不管是什么程序什么代码都可以轻松关闭掉金山更加安全而且这因为这个程序是金山自带的所以使其在运行卸载代码的时候不会有任何的提示而且用这个程序还可以关闭系统任意的服务当然360的不行我测试了一下用其关闭360的主动防御虽然金山的程序提示成功关闭了但是实际上并没有
而且还可以用这个软件进行很多的操作停止服务卸载服务重启服务等等相关的操作
我实在是没有想到啊金山居然还会有这种东西存在这不是摆明了让我们关掉它吗！
这狗日的防护也太垃圾点了吧
当然这只是一部分的如果想知道更加详细的话可以加我的QQ469373256 加时请表明来意
也同时欢迎金山的客服前来咨询也欢迎看雪的大牛
其实我并不是不想将详细的公布出来只不过我是想多加点技术高超的好友一起讨论研究不然的话你们回帖了都不是你们QQ 下次很难联系啊
不好意思哦

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (15)
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 2 楼这狗日的防护也太垃圾点了吧。lz的口气也有点厉害啊。其实技术没有缺陷就不会前进了。 2011-4-5 11:26 0
fangkyi 雪币： 3 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fangkyi 3 楼希望留名留一下QQ号码好吗希望大家互相进步 2011-4-5 11:51 0
fangkyi 雪币： 3 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fangkyi 4 楼在此说明一下本人只是一个菜鸟我想要的只是互相交流技术而非破解金山或者强制关闭金山 2011-4-5 11:53 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 5 楼囧囧地问一句～～这东东User权限下能用吗？ 2011-4-5 12:03 0
莫归雪币： 278 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 0 关注私信	莫归 6 楼哈哈看不懂 2011-4-5 12:32 0
fangkyi 雪币： 3 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fangkyi 7 楼有事情加QQ：469373256 大家一起讨论嘛 2011-4-5 12:35 0
gwljt 雪币： 58 活跃值： (274) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	gwljt 8 楼太深奥了啊楼主厉害 2011-4-5 12:38 0
jovian 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	jovian 9 楼我也觉得肯定有执行权限限制。 2011-4-5 12:52 0
paulbaby 雪币： 3800 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 108 粉丝 0 关注私信	paulbaby 10 楼等待真相. 2011-4-5 14:34 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 11 楼不用金山。。。不知道金山当初是怎么想的是无意还是有意的 2011-4-5 20:34 0
cctvfive 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	cctvfive 12 楼其实金山有在线客服的说，LZ没有联系过吗？我的2011 sp7.1版本没有发现kxehost.exe这个文件，LZ用的那个版本的？ PS：已经有网友将这个消息通知金山工作人员了。。 2011-4-6 12:03 0
若来雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	若来 13 楼又是在所谓的administrator提权了。。。 2011-4-6 22:56 0
omshtong 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	omshtong 14 楼没用过金山不过楼主还是蛮牛啊这都行呵呵 2011-4-6 23:25 0
lalalaring 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lalalaring 15 楼话说回来...貌似真的就是administrator提权.....你直接右键点关闭结了 2011-4-7 11:21 0
film 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 0 关注私信	film 16 楼呵呵。这不算什么。windows还一堆漏洞呢。不要因为一些小漏洞就否定一个软件的价值。更何况，bug是在不断的更新中，如果金山没有打上漏洞补丁。我觉得这可以谴责一下。 2011-4-26 03:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fangkyi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 2 楼这狗日的防护也太垃圾点了吧。lz的口气也有点厉害啊。其实技术没有缺陷就不会前进了。 2011-4-5 11:26 0
fangkyi 雪币： 3 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fangkyi 3 楼希望留名留一下QQ号码好吗希望大家互相进步 2011-4-5 11:51 0
fangkyi 雪币： 3 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fangkyi 4 楼在此说明一下本人只是一个菜鸟我想要的只是互相交流技术而非破解金山或者强制关闭金山 2011-4-5 11:53 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 5 楼囧囧地问一句～～这东东User权限下能用吗？ 2011-4-5 12:03 0
莫归雪币： 278 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 65 粉丝 0 关注私信	莫归 6 楼哈哈看不懂 2011-4-5 12:32 0
fangkyi 雪币： 3 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	fangkyi 7 楼有事情加QQ：469373256 大家一起讨论嘛 2011-4-5 12:35 0
gwljt 雪币： 58 活跃值： (274) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	gwljt 8 楼太深奥了啊楼主厉害 2011-4-5 12:38 0
jovian 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	jovian 9 楼我也觉得肯定有执行权限限制。 2011-4-5 12:52 0
paulbaby 雪币： 3800 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 108 粉丝 0 关注私信	paulbaby 10 楼等待真相. 2011-4-5 14:34 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 11 楼不用金山。。。不知道金山当初是怎么想的是无意还是有意的 2011-4-5 20:34 0
cctvfive 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	cctvfive 12 楼其实金山有在线客服的说，LZ没有联系过吗？我的2011 sp7.1版本没有发现kxehost.exe这个文件，LZ用的那个版本的？ PS：已经有网友将这个消息通知金山工作人员了。。 2011-4-6 12:03 0
若来雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	若来 13 楼又是在所谓的administrator提权了。。。 2011-4-6 22:56 0
omshtong 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	omshtong 14 楼没用过金山不过楼主还是蛮牛啊这都行呵呵 2011-4-6 23:25 0
lalalaring 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lalalaring 15 楼话说回来...貌似真的就是administrator提权.....你直接右键点关闭结了 2011-4-7 11:21 0
film 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 0 关注私信	film 16 楼呵呵。这不算什么。windows还一堆漏洞呢。不要因为一些小漏洞就否定一个软件的价值。更何况，bug是在不断的更新中，如果金山没有打上漏洞补丁。我觉得这可以谴责一下。 2011-4-26 03:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [原创]让金山毒霸自己关闭自己 申精 0.00雪花

[旧帖] [原创]让金山毒霸自己关闭自己申精 0.00雪花