[原创]再爆Windows崩溃漏洞-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]再爆Windows崩溃漏洞

2014-4-24 15:02 11842

[原创]再爆Windows崩溃漏洞

半斤八兩

2014-4-24 15:02

11842

查看主题内容

收藏・48

点赞・1

打赏

最新回复 (108) ◀ 1 2 3 4 5 ▶
anglehua 雪币： 100 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	anglehua 2014-4-24 16:30 26 楼 0 V587==威武霸气
NoI宅男雪币： 248 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	NoI宅男 2014-4-24 16:38 27 楼 0 支持分享
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 172 粉丝 0 关注私信	byebing 2014-4-24 16:52 28 楼 0 我没重命名直接放桌面上了然后崩溃了。为啥我cmd删除时（C:\桌面>del Windows 0Day By 半斤八兩.exe) 提示找不到C:\桌面\Windows 是我命令使用错了吗？在线等，实在不行就得用XP PE 了~~~
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 65 回帖 615 粉丝 21 关注私信	半斤八兩 10 2014-4-24 16:56 29 楼 0 你可以输入 del 后,空格, 然后按 tab 到你要删的文件名. 或者. 直接 del + "要删的文件名"
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 2014-4-24 17:03 30 楼 0 需要加引号，我刚刚也遇到这个问题了
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 172 粉丝 0 关注私信	byebing 2014-4-24 17:05 31 楼 0 是我文件夹进错了。。。我在c盘下真的建立了个"桌面"(其实里面是我的桌面背景图片) 还好一层层的dir 找到了真正的桌面。。。。
panjunsong 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	panjunsong 2014-4-24 17:08 32 楼 0 87 是霸气的意思
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2014-4-24 17:16 33 楼 0 win8.1 x86 无法运行。
yhswwr 雪币： 83 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	yhswwr 2014-4-24 17:18 34 楼 0 非常滴疼啊,读取图标挂了
yhswwr 雪币： 83 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	yhswwr 2014-4-24 17:20 35 楼 0 把细节空格关掉可以直接删除文件夹否则一碰文件夹就挂
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 339 粉丝 2 关注私信	kman 2014-4-24 17:24 36 楼 0 老问题了，不算是漏洞吧，win8已经修了。
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 857 粉丝 4 关注私信	Dstlemoner 2014-4-24 17:29 37 楼 0 幸亏我是影子系统。。。。。重启下就没了。。。。根本关不掉。。。。
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 65 回帖 615 粉丝 21 关注私信	半斤八兩 10 2014-4-24 17:33 38 楼 0 我构造的那个"PE" 是畸形的PE,本身就是不能运行的. 不需要自己双击运行,而是由 explorer.exe 来触发的. 也就是说你解压到磁盘上,然后打开解压的目录,就会触发了. win8 我没有测试. win7 是可以触发的.
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2014-4-24 17:42 39 楼 0 哦，这样啊，经测试，win8.1 x86 没触发。特此反馈。
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 309 粉丝 1 关注私信	谷月轩 1 2014-4-24 17:43 40 楼 0 果然崩了……半斤八两好厉害！
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 309 粉丝 1 关注私信	谷月轩 1 2014-4-24 17:45 41 楼 0 win8.1 64 也没有触发……win 786 可以。
虫子樱桃雪币： 43 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 56 粉丝 0 关注私信	虫子樱桃 2014-4-24 17:46 42 楼 0 前排支持！
binlanone 雪币： 211 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	binlanone 2014-4-24 17:46 43 楼 0 前来观望
feaferf 雪币： 231 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	feaferf 2014-4-24 17:49 44 楼 0 不知道还有没有其他的利用。
wuzhiwen 雪币： 281 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2014-4-24 17:56 45 楼 0 等会试试！！
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2014-4-24 17:58 46 楼 0 那个病毒使用这个漏洞的目的应该是防止别人分析他同目录下的其他exe吗？
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 65 回帖 615 粉丝 21 关注私信	半斤八兩 10 2014-4-24 18:22 47 楼 0 应该不是的. 我朋友感染的是和这个无关的病毒. 感染之后,他的程序都被破坏掉了.那个"触发"漏洞的地方, 正好是随机填充的值. 而我正好是win7.所以发现了这个漏洞.原病毒程序是无法运行的. 其它感染的程序都是正常的.只有这一个随机填充的程序触发了.
褐眼男子雪币： 60 活跃值： (399) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 278 粉丝 3 关注私信	褐眼男子 1 2014-4-24 18:26 48 楼 0 前排留个名吧，虽然我现在看不懂。
obaby 雪币： 17475 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 81 关注私信	obaby 20 2014-4-24 19:09 49 楼 0 貌似来晚了～
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2014-4-24 19:49 50 楼 0 可以用来防止某程序扫描与上传目录文件。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

半斤八兩

发帖

615

回帖

520

RANK

关注

私信

他的文章

[原创]穿山甲逆向实地培训

[原创]纯手工秒杀VM虚拟机Handle之II(含最新VMP主程序)

[原创]12306个人敏感信息泄露

[原创]查看QQ隐藏账号

关于我们

联系我们

企业服务

看雪公众号

最新回复 (108) ◀ 1 2 3 4 5 ▶
anglehua 雪币： 100 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	anglehua 2014-4-24 16:30 26 楼 0 V587==威武霸气
NoI宅男雪币： 248 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	NoI宅男 2014-4-24 16:38 27 楼 0 支持分享
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 172 粉丝 0 关注私信	byebing 2014-4-24 16:52 28 楼 0 我没重命名直接放桌面上了然后崩溃了。为啥我cmd删除时（C:\桌面>del Windows 0Day By 半斤八兩.exe) 提示找不到C:\桌面\Windows 是我命令使用错了吗？在线等，实在不行就得用XP PE 了~~~
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 65 回帖 615 粉丝 21 关注私信	半斤八兩 10 2014-4-24 16:56 29 楼 0 你可以输入 del 后,空格, 然后按 tab 到你要删的文件名. 或者. 直接 del + "要删的文件名"
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 2014-4-24 17:03 30 楼 0 需要加引号，我刚刚也遇到这个问题了
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 172 粉丝 0 关注私信	byebing 2014-4-24 17:05 31 楼 0 是我文件夹进错了。。。我在c盘下真的建立了个"桌面"(其实里面是我的桌面背景图片) 还好一层层的dir 找到了真正的桌面。。。。
panjunsong 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	panjunsong 2014-4-24 17:08 32 楼 0 87 是霸气的意思
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2014-4-24 17:16 33 楼 0 win8.1 x86 无法运行。
yhswwr 雪币： 83 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	yhswwr 2014-4-24 17:18 34 楼 0 非常滴疼啊,读取图标挂了
yhswwr 雪币： 83 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	yhswwr 2014-4-24 17:20 35 楼 0 把细节空格关掉可以直接删除文件夹否则一碰文件夹就挂
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 339 粉丝 2 关注私信	kman 2014-4-24 17:24 36 楼 0 老问题了，不算是漏洞吧，win8已经修了。
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 857 粉丝 4 关注私信	Dstlemoner 2014-4-24 17:29 37 楼 0 幸亏我是影子系统。。。。。重启下就没了。。。。根本关不掉。。。。
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 65 回帖 615 粉丝 21 关注私信	半斤八兩 10 2014-4-24 17:33 38 楼 0 我构造的那个"PE" 是畸形的PE,本身就是不能运行的. 不需要自己双击运行,而是由 explorer.exe 来触发的. 也就是说你解压到磁盘上,然后打开解压的目录,就会触发了. win8 我没有测试. win7 是可以触发的.
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1335 粉丝 0 关注私信	达文西 2014-4-24 17:42 39 楼 0 哦，这样啊，经测试，win8.1 x86 没触发。特此反馈。
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 309 粉丝 1 关注私信	谷月轩 1 2014-4-24 17:43 40 楼 0 果然崩了……半斤八两好厉害！
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 309 粉丝 1 关注私信	谷月轩 1 2014-4-24 17:45 41 楼 0 win8.1 64 也没有触发……win 786 可以。
虫子樱桃雪币： 43 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 56 粉丝 0 关注私信	虫子樱桃 2014-4-24 17:46 42 楼 0 前排支持！
binlanone 雪币： 211 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	binlanone 2014-4-24 17:46 43 楼 0 前来观望
feaferf 雪币： 231 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	feaferf 2014-4-24 17:49 44 楼 0 不知道还有没有其他的利用。
wuzhiwen 雪币： 281 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 2014-4-24 17:56 45 楼 0 等会试试！！
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2014-4-24 17:58 46 楼 0 那个病毒使用这个漏洞的目的应该是防止别人分析他同目录下的其他exe吗？
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 65 回帖 615 粉丝 21 关注私信	半斤八兩 10 2014-4-24 18:22 47 楼 0 应该不是的. 我朋友感染的是和这个无关的病毒. 感染之后,他的程序都被破坏掉了.那个"触发"漏洞的地方, 正好是随机填充的值. 而我正好是win7.所以发现了这个漏洞.原病毒程序是无法运行的. 其它感染的程序都是正常的.只有这一个随机填充的程序触发了.
褐眼男子雪币： 60 活跃值： (399) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 278 粉丝 3 关注私信	褐眼男子 1 2014-4-24 18:26 48 楼 0 前排留个名吧，虽然我现在看不懂。
obaby 雪币： 17475 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 81 关注私信	obaby 20 2014-4-24 19:09 49 楼 0 貌似来晚了～
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2014-4-24 19:49 50 楼 0 可以用来防止某程序扫描与上传目录文件。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复