百度杀毒漏洞[BaiduSd_OnlineSetup_1.0.0.3_10100版]
2013年12月 百度杀毒有个查漏洞的活动,已发给活动,没见回复,百度杀毒已升级n个版本了,应该没什么用吧
===============
百度杀毒漏洞
BaiduSd_OnlineSetup_1.0.0.3_10100.exe
http://dl1sw.baidu.com/client/20130923/BaiduSd_OnlineSetup_1.0.0.11.exe
=================百度杀毒.百度卫士漏洞1:(连接驱动.漏洞)=================
用 CreateFileA 成功 连接“\\.\bd0001” “\\.\bd0002” 驱动, 百度杀毒 也不能接收到驱动事件
bd0001.sys
bd0002.sys
驱动句柄 = _CreateFileA (“\\.\bd0001” , 位或 (2147483648, 1073741824), 0, 0, 3, 128, 0)
驱动句柄 = _CreateFileA (“\\.\bd0002” , 位或 (2147483648, 1073741824), 0, 0, 3, 128, 0)
=======这2个不能连接==========
bd0003.sys
C:\WINDOWS\system32\DRIVERS\BDArKit.sys
=======
百度杀毒.百度卫士漏洞1:(连接驱动.漏洞)
\\.\bd0001 [连接驱动-成功], 驱动句柄:164
\\.\bd0002 [连接驱动-成功], 驱动句柄:168
\\.\bd0003 [连接驱动-失败], 驱动句柄:-1
\\.\BDArKit [连接驱动-失败], 驱动句柄:-1
连接驱动.漏洞.rar
http://good.gd/2927434.htm
=========
百度杀毒-驱动占位漏洞
驱动占位
C:\WINDOWS\system32\DRIVERS\bd0001.sys
C:\WINDOWS\system32\DRIVERS\bd0002.sys
C:\WINDOWS\system32\DRIVERS\bd0003.sys
C:\WINDOWS\system32\DRIVERS\BDArKit.sys
C:\WINDOWS\system32\DRIVERS\BDArKit.sys 替换成功
===========
驱动占位.rar
http://good.gd/2927433.htm
[课程]Linux pwn 探索篇!