-
-
[旧帖]
[讨论]关于新版QQ(安全防护版)如何安全了呀?
0.00雪花
-
发表于:
2011-8-5 12:58
1732
-
[旧帖] [讨论]关于新版QQ(安全防护版)如何安全了呀?
0.00雪花
我没安装qq管家,因为这个是号称自带了安全模块的。每次启动也有个QQProtect进程的。
那么防止注入如何了得了呢?
我好奇的想测试下,先用最土的常规注入方法,
就是用OpenProcess,VirtualAllocEx,CreateRemoteThread,创建一个远程线程地址是LoadLibraryA,然后参数是一个dll路径,dll就是弹出个msgbox
测试了win7和xp
win7:
直接无任何提示就被弹出个msgbox,登陆qq后查看安全防护记录,没有任何记录。
xp:
直接无任何提示就被弹出个msgbox,登陆qq后查看安全防护记录,有一条注入记录,但显示0次危险注入。
===
其他稍微不常规的注入手段就暂不测试了。。。
安全防护版刚出来的时候我就看到有人调侃的说,是防侧漏神马的,晕,我这测试的量也挺小的啊,就侧漏了……
[课程]Linux pwn 探索篇!