首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]百度杀毒漏洞[BaiduSd_OnlineSetup_1.0.0.3_10100版] 0.00雪花
发表于: 2014-2-10 07:26 1823

[旧帖] [原创]百度杀毒漏洞[BaiduSd_OnlineSetup_1.0.0.3_10100版] 0.00雪花

凝逸反毒 活跃值
2014-2-10 07:26
1823
百度杀毒漏洞[BaiduSd_OnlineSetup_1.0.0.3_10100版]

2013年12月 百度杀毒有个查漏洞的活动,已发给活动,没见回复,百度杀毒已升级n个版本了,应该没什么用吧

===============
百度杀毒漏洞
BaiduSd_OnlineSetup_1.0.0.3_10100.exe
http://dl1sw.baidu.com/client/20130923/BaiduSd_OnlineSetup_1.0.0.11.exe

=================百度杀毒.百度卫士漏洞1:(连接驱动.漏洞)=================
用 CreateFileA 成功 连接“\\.\bd0001” “\\.\bd0002” 驱动, 百度杀毒 也不能接收到驱动事件

bd0001.sys
bd0002.sys

驱动句柄 = _CreateFileA (“\\.\bd0001” , 位或 (2147483648, 1073741824), 0, 0, 3, 128, 0)
驱动句柄 = _CreateFileA (“\\.\bd0002” , 位或 (2147483648, 1073741824), 0, 0, 3, 128, 0)

=======这2个不能连接==========
bd0003.sys
C:\WINDOWS\system32\DRIVERS\BDArKit.sys
=======
百度杀毒.百度卫士漏洞1:(连接驱动.漏洞)
\\.\bd0001  [连接驱动-成功], 驱动句柄:164
\\.\bd0002  [连接驱动-成功], 驱动句柄:168
\\.\bd0003  [连接驱动-失败], 驱动句柄:-1
\\.\BDArKit  [连接驱动-失败], 驱动句柄:-1

连接驱动.漏洞.rar
http://good.gd/2927434.htm




=========

百度杀毒-驱动占位漏洞
驱动占位

C:\WINDOWS\system32\DRIVERS\bd0001.sys
C:\WINDOWS\system32\DRIVERS\bd0002.sys
C:\WINDOWS\system32\DRIVERS\bd0003.sys
C:\WINDOWS\system32\DRIVERS\BDArKit.sys

C:\WINDOWS\system32\DRIVERS\BDArKit.sys  替换成功




===========

驱动占位.rar
http://good.gd/2927433.htm

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (3)
凝逸反毒
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
凝逸反毒你当前的状态是临时会员,-申请转为正式会员
2014-2-10 07:27
0
codeape
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
连个安装包的MD5都不会算吗?链接一换你还说个毛线。你那反毒是易语言写的吗?碉堡了
2014-2-10 09:18
0
凝逸反毒
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
BaiduSd_OnlineSetup_1.0.0.11.exe
http://good.gd/2927516.htm
md5:9db227dab081db205622cc8418c2cc60

反毒是易语言写
2014-2-10 12:41
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//