作者:K8哥哥
只要在DLL上右键就被却持 任意DLL名称 任意位置 (其实是EXPLOR)
这个漏洞早已存在,08年的时候就发现了(当时编译某个DLL源码)
在DLL上右键看属性的时候崩溃了,当时就想要是能让它执行任意代码就好了
后面搞定了,不过微软还对XP停止更新,也没人公开,想想留着吧,免得病毒太多
想像一下 当你下载一部电影 发现一个DLL 如果是老司机肯定觉得有问题
把它删掉 但你有没想过 当你想右键删除或右键重命名 右键查看属性时
你以为机智的删除此DLL,就躲过一截,实际上你删除的那一该 早已中招
只要在DLL上右键就被却持 任意DLL名称 任意位置 (其实是EXPLOR)
这个漏洞早已存在,08年的时候就发现了(当时编译某个DLL源码)
在DLL上右键看属性的时候崩溃了,当时就想要是能让它执行任意代码就好了
后面搞定了,不过微软还对XP停止更新,也没人公开,想想留着吧,免得病毒太多
想像一下 当你下载一部电影 发现一个DLL 如果是老司机肯定觉得有问题
把它删掉 但你有没想过 当你想右键删除或右键重命名 右键查看属性时
你以为机智的删除此DLL,就躲过一截,实际上你删除的那一该 早已中招
DLL却持漏洞挖掘
1 把K8dllhijack.dll改名和EXE同目录
2 运行EXE程序 (因吹斯听)
EXP: DLL却持探测器+视频
网盘: http://pan.baidu.com/s/1geQ0gKF