-
-
震惊! 他竟用这一招让杀软崩溃!
-
2020-6-15 17:21
-
思路
利用W版文件函数创建超深路径目录,并在目录中沿途放置病毒,以测试各大杀软的文件扫描器。
源码
// 最大目录深度测试
// 用于测试扫描目录会不会崩溃
#include <windows.h>
#include <stdio.h>
wchar_t dirname[32767 + 1] = { LR"(\\?\C:\)" };
wchar_t virusname[32767 + 1] = { 0 };
// \\?\c:\ 32767 - 7 = 32760 32760 / 2 = 16380
int main(int argc, char** argv)
{
for (int i = 0; i < 16380; ++i)
{
wcscat_s(dirname, LR"(a\)");
if (CreateDirectoryW(dirname, NULL))
{
;
// printf("创建成功:%ls\n", dirname);
}
else
{
printf("创建失败:%ls 此时的i==%d\n", dirname, i);
break;
}
wsprintfW(virusname, L"%svirus", dirname);
if (CopyFileW(L"c:\\virus", virusname, TRUE))
{
printf("copy success! i==%d\n", i);
}
else
{
;
//DWORD dwerr = GetLastError();
//printf("copy failed! %d \n", dwerr);
}
}
system("pause");
return 0;
}
运行代码生成测试环境:
... copy success! i==491 copy success! i==492 copy success! i==493 copy success! i==494 copy success! i==495 copy success! i==496 copy success! i==497 copy success! i==498 copy success! i==499 copy success! i==500 copy success! i==501 copy success! i==502 copy success! i==503 copy success! i==504 copy success! i==505 copy success! i==506 copy success! i==507 创建失败: \\?\C:\a\a\a\a.......很多个\a 此时的i==16368
也就是说我用CopyFileW的方式可以复制文件到507深度的目录, 用CreateDirectoryW创建了16367深度的目录。c:\a目录下,一共有0~507共508个病毒。
508+16368 = 16876
各安全软件测试(2020-6-15下载的官方包)
扫描方式均采用自定义扫描C:\a 目录
360安全卫士
开始时内存:
扫了大概三分钟后:
然后我选择终止扫描:
可以看到都扫出来了。
360杀毒
某次测试中曾经出现过实时监控崩溃的弹窗。
检出项仅128个,后续的根据日志,似乎已经判定为病毒,不知为何不加进去。
360卫士和360杀毒是会一直往目录深处扫描下去的,所以内存使用会不断上升,扫描时间也较长。
火绒
扫描之前:
扫描开始十几秒后闪退,之后出现如下画面:
瑞星杀软V17试用版
扫描开始数秒后直接崩溃:
腾讯电脑管家
腾讯扫描了几秒钟就完成了扫描,扫了131级目录,可以看出它并不会再往深处继续扫描下去。
江民速智版V19
可以看出成功扫描出了我放置的全部病毒,不过因为完成地太快,不知道它是否扫描到了一万多层目录还是说在大于508层的某层直接停止扫描了。
不过当我点击查杀历史的时候:
好像直接崩溃了。
最终也能加载出来,不过很卡:
金山毒霸11
我点了自定义查杀后窗口会黑个几十秒:
可以看出成功地扫描出了我放置的全部病毒,并且还继续深入目录进行扫描。
另外较为神奇的是,他的内存占用并没有不断上升(kscan.exe):
之后因为扫描太久太难等了,我取消了继续扫描,选择直接处理,之后比较神奇的是日志部分:
居然威胁又变成了200个,我使用everything来看一看:
上下拉了下,果然没有virus了,都已经被删除了,看来日志部分是一个bug
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
思路可行
|
|
|
|
|
|
 理论上是win32 api MAX_PATH的坑。
|
|
|
|
|
|
有栈溢出的话是不是能通过构造路径来劫持eip/rip了呢?
 有stack cookie+ASLR+DEP的情况下仅仅一个栈溢出应该是不行,所以就让它崩溃吧
|
|
|
|
|
|
|
|
|
你也可以去发个帖子: “震惊! 男子竟然对CPU做出这种事” |
|
|
捅个马蜂窝, 然后溜了溜了...
|
|
|
|
|
|
你看下一篇。 |
|
|
看了一下应该是资源耗尽,每一个扫描线程占用过多资源 |
|
|
是的,这深目录我一开始主要测它出问题的点是 递归导致栈溢出, 如果它是使用递归遍历目录而没什么特别处理的话。clamav最新版中也会溢出,在设定最大扫描深度为无限的时候。 经过测试之后我发现了些额外的问题,例如实时监控崩溃(这个感觉应该是长路径问题), 还有为什么越扫越深同时越扫越慢了||为什么删除深目录文件那么慢等等。 |
|
|
删除深目录慢应该是因为目录删除需要从最里面向外删除,目录越深,找到最下面的那一层就越慢。递归遍历容易爆栈,广度优先遍历没有递归那么快 |
|
|
|
|
|
|
|
|
是不会崩了, 不过目录只扫600级啊 |
