当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09403

漏洞标题:这样劫持,杀毒们,你们敢杀么?

相关厂商:杀毒软件

漏洞作者: shellcode

提交时间:2012-07-10 09:35

修复时间:2012-07-10 09:35

公开时间:2012-07-10 09:35

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

还记得么?C:\Program Files\Windows Media Player (wmplayer.exe)这个文件然后我们在C:\Program Files\把Windows Media Player 重命名为其他的文件夹 又在Windows Media Player 中新建一个命名为 Windows Media Player 的文件夹 在我们新建的Windows Media Player 文件夹中放入一个可执行文件 命名为 wmplayer.exe
然后我们架构一个网站 放入一个视频文件后缀名为wmv 好吧 我们现在打开下载

详细说明:


漏洞证明:

狗咬狗还有看主人 你杀毒牛b 不还是怕微软

修复方案:

杀毒们 牛 ??????

版权声明:转载请注明来源 shellcode@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-07-10 09:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    你误会杀毒了,杀毒是在启动的时候杀,另外记事本是有签名的

  2. 2012-07-10 09:58 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    放马不错

  3. 2012-07-10 09:59 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @xsser 不是酱讲,就是系统的东西也可以做很多手脚的

  4. 2012-07-10 10:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @xsjswt 你不够猥琐啊

  5. 2012-07-10 10:04 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @xsser 猥琐的人都找不到妹纸

  6. 2012-07-10 10:07 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    我觉得似乎这个player不属于系统文件吧,只是一个程序。另外,你试一试将一个病毒替换他,看看怎样。我觉得相当于挟持后缀名。

  7. 2012-07-10 11:33 | X-Secure ( 路人 | Rank:6 漏洞数:2 | 扭啊扭啊扭~~~)

    media player算哪门子的系统文件??你替换个svchost.exe试试?你替换个service.exe试试?而且咱敢不敢别拿notepad这种带微软简明且签名有效的白的不能再白的文件替换?不说非要让你拿病毒替换,现在QVM在这摆着,让你免杀也难为你,你就替换给自己编译的小程序,保证不白就可以。替换真正的系统关键文件试试,你看报不报?就算不替换系统文件,也有主防顶着呢。当然,前提是要你那个文件有恶意行为。主防可不检查特征码~

  8. 2012-07-10 13:03 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @X-Secure qvm,那个娱乐的东西你也信。不知道MJ在不在乌云

  9. 2012-07-10 13:51 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    我被标题吸引过来了 我可以说脏话么?

  10. 2012-07-10 14:29 | 奇虎360(乌云厂商)

    被替换的Notepad.exe是系统自带的正常文件,并无恶意行为。因此不会被报毒。

  11. 2012-07-10 14:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @奇虎360 嗯 杀毒强的地方在于 程序不会报毒 但是 一执行就报警 这点有点意思 ~

  12. 2012-07-10 15:00 | X-Secure ( 路人 | Rank:6 漏洞数:2 | 扭啊扭啊扭~~~)

    @xsjswt MJ肯定看……但不知道是否有帐号……或者说我不知道哪个是他……

  13. 2012-07-10 15:50 | Max ( 实习白帽子 | Rank:45 漏洞数:7 | When you see this sentence, I have been ...)

    no no no ……你把你的exe木马文件改成pif,也可以运行的。然后杀软都不主动查杀的,除了后面更新的360。

  14. 2012-07-10 16:23 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @X-Secure sure?MJ不是忙得快屎了咩,这里爆的又都是些应该不太和他相关的。。。。

  15. 2012-07-10 17:21 | pg5yl8 ( 实习白帽子 | Rank:91 漏洞数:12 | 我神马都不会 但我常常被人日 这是为神马呢)

    这是传说中的免杀么 虽然我不会···