[原创]再爆Windows崩溃漏洞-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]再爆Windows崩溃漏洞

发表于: 2014-4-24 15:02 12465

[原创]再爆Windows崩溃漏洞

半斤八兩

2014-4-24 15:02

12465

查看主题内容

收藏・48

免费・5

支持

最新回复 (108) ◀ 1 2 3 4 5 ▶
anglehua 雪币： 100 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 89 粉丝 0 关注私信	anglehua 26 楼 V587==威武霸气 2014-4-24 16:30 0
NoI宅男雪币： 248 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	NoI宅男 27 楼支持分享 2014-4-24 16:38 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 28 楼我没重命名直接放桌面上了然后崩溃了。为啥我cmd删除时（C:\桌面>del Windows 0Day By 半斤八兩.exe) 提示找不到C:\桌面\Windows 是我命令使用错了吗？在线等，实在不行就得用XP PE 了~~~ 2014-4-24 16:52 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 29 楼你可以输入 del 后,空格, 然后按 tab 到你要删的文件名. 或者. 直接 del + "要删的文件名" 2014-4-24 16:56 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 30 楼需要加引号，我刚刚也遇到这个问题了 2014-4-24 17:03 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 31 楼是我文件夹进错了。。。我在c盘下真的建立了个"桌面"(其实里面是我的桌面背景图片) 还好一层层的dir 找到了真正的桌面。。。。 2014-4-24 17:05 0
panjunsong 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	panjunsong 32 楼 87 是霸气的意思 2014-4-24 17:08 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 33 楼 win8.1 x86 无法运行。 2014-4-24 17:16 0
yhswwr 雪币： 83 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	yhswwr 34 楼非常滴疼啊,读取图标挂了 2014-4-24 17:18 0
yhswwr 雪币： 83 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	yhswwr 35 楼把细节空格关掉可以直接删除文件夹否则一碰文件夹就挂 2014-4-24 17:20 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 36 楼老问题了，不算是漏洞吧，win8已经修了。 2014-4-24 17:24 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 37 楼幸亏我是影子系统。。。。。重启下就没了。。。。根本关不掉。。。。 2014-4-24 17:29 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 38 楼我构造的那个"PE" 是畸形的PE,本身就是不能运行的. 不需要自己双击运行,而是由 explorer.exe 来触发的. 也就是说你解压到磁盘上,然后打开解压的目录,就会触发了. win8 我没有测试. win7 是可以触发的. 2014-4-24 17:33 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 39 楼哦，这样啊，经测试，win8.1 x86 没触发。特此反馈。 2014-4-24 17:42 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 40 楼果然崩了……半斤八两好厉害！ 2014-4-24 17:43 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 41 楼 win8.1 64 也没有触发……win 786 可以。 2014-4-24 17:45 0
虫子樱桃雪币： 43 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 59 粉丝 0 关注私信	虫子樱桃 42 楼前排支持！ 2014-4-24 17:46 0
binlanone 雪币： 211 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	binlanone 43 楼前来观望 2014-4-24 17:46 0
feaferf 雪币： 231 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	feaferf 44 楼不知道还有没有其他的利用。 2014-4-24 17:49 0
wuzhiwen 雪币： 281 活跃值： (177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 45 楼等会试试！！ 2014-4-24 17:56 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 46 楼那个病毒使用这个漏洞的目的应该是防止别人分析他同目录下的其他exe吗？ 2014-4-24 17:58 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 47 楼应该不是的. 我朋友感染的是和这个无关的病毒. 感染之后,他的程序都被破坏掉了.那个"触发"漏洞的地方, 正好是随机填充的值. 而我正好是win7.所以发现了这个漏洞.原病毒程序是无法运行的. 其它感染的程序都是正常的.只有这一个随机填充的程序触发了. 2014-4-24 18:22 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 48 楼前排留个名吧，虽然我现在看不懂。 2014-4-24 18:26 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 49 楼貌似来晚了～ 2014-4-24 19:09 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 50 楼可以用来防止某程序扫描与上传目录文件。 2014-4-24 19:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

半斤八兩

发帖

610

回帖

520

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (108) ◀ 1 2 3 4 5 ▶
anglehua 雪币： 100 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 89 粉丝 0 关注私信	anglehua 26 楼 V587==威武霸气 2014-4-24 16:30 0
NoI宅男雪币： 248 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	NoI宅男 27 楼支持分享 2014-4-24 16:38 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 28 楼我没重命名直接放桌面上了然后崩溃了。为啥我cmd删除时（C:\桌面>del Windows 0Day By 半斤八兩.exe) 提示找不到C:\桌面\Windows 是我命令使用错了吗？在线等，实在不行就得用XP PE 了~~~ 2014-4-24 16:52 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 29 楼你可以输入 del 后,空格, 然后按 tab 到你要删的文件名. 或者. 直接 del + "要删的文件名" 2014-4-24 16:56 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 30 楼需要加引号，我刚刚也遇到这个问题了 2014-4-24 17:03 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 31 楼是我文件夹进错了。。。我在c盘下真的建立了个"桌面"(其实里面是我的桌面背景图片) 还好一层层的dir 找到了真正的桌面。。。。 2014-4-24 17:05 0
panjunsong 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	panjunsong 32 楼 87 是霸气的意思 2014-4-24 17:08 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 33 楼 win8.1 x86 无法运行。 2014-4-24 17:16 0
yhswwr 雪币： 83 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	yhswwr 34 楼非常滴疼啊,读取图标挂了 2014-4-24 17:18 0
yhswwr 雪币： 83 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	yhswwr 35 楼把细节空格关掉可以直接删除文件夹否则一碰文件夹就挂 2014-4-24 17:20 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 36 楼老问题了，不算是漏洞吧，win8已经修了。 2014-4-24 17:24 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 37 楼幸亏我是影子系统。。。。。重启下就没了。。。。根本关不掉。。。。 2014-4-24 17:29 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 38 楼我构造的那个"PE" 是畸形的PE,本身就是不能运行的. 不需要自己双击运行,而是由 explorer.exe 来触发的. 也就是说你解压到磁盘上,然后打开解压的目录,就会触发了. win8 我没有测试. win7 是可以触发的. 2014-4-24 17:33 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 39 楼哦，这样啊，经测试，win8.1 x86 没触发。特此反馈。 2014-4-24 17:42 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 40 楼果然崩了……半斤八两好厉害！ 2014-4-24 17:43 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 41 楼 win8.1 64 也没有触发……win 786 可以。 2014-4-24 17:45 0
虫子樱桃雪币： 43 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 59 粉丝 0 关注私信	虫子樱桃 42 楼前排支持！ 2014-4-24 17:46 0
binlanone 雪币： 211 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	binlanone 43 楼前来观望 2014-4-24 17:46 0
feaferf 雪币： 231 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	feaferf 44 楼不知道还有没有其他的利用。 2014-4-24 17:49 0
wuzhiwen 雪币： 281 活跃值： (177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 135 粉丝 0 关注私信	wuzhiwen 45 楼等会试试！！ 2014-4-24 17:56 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 46 楼那个病毒使用这个漏洞的目的应该是防止别人分析他同目录下的其他exe吗？ 2014-4-24 17:58 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 47 楼应该不是的. 我朋友感染的是和这个无关的病毒. 感染之后,他的程序都被破坏掉了.那个"触发"漏洞的地方, 正好是随机填充的值. 而我正好是win7.所以发现了这个漏洞.原病毒程序是无法运行的. 其它感染的程序都是正常的.只有这一个随机填充的程序触发了. 2014-4-24 18:22 0
褐眼男子雪币： 60 活跃值： (439) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 4 关注私信	褐眼男子 1 48 楼前排留个名吧，虽然我现在看不懂。 2014-4-24 18:26 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 49 楼貌似来晚了～ 2014-4-24 19:09 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 50 楼可以用来防止某程序扫描与上传目录文件。 2014-4-24 19:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复