当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-077814

漏洞标题:绕过360核晶引擎再次强制结束360进程(x64)

相关厂商:奇虎360

漏洞作者: 木马游民

提交时间:2014-09-29 18:11

修复时间:2014-12-28 18:12

公开时间:2014-12-28 18:12

漏洞类型:拒绝服务

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-29: 细节已通知厂商并且等待厂商处理中
2014-09-30: 厂商已经确认,细节仅向厂商公开
2014-10-03: 细节向第三方安全合作伙伴开放
2014-11-24: 细节向核心白帽子及相关领域专家公开
2014-12-04: 细节向普通白帽子公开
2014-12-14: 细节向实习白帽子公开
2014-12-28: 细节向公众公开

简要描述:

绕过360核晶引擎再次强制结束360进程,打脸成功、
请不要再忽略了。你那个核晶引擎有多少人会打开你自己还不清楚吗?

详细说明:

绕过360核晶引擎再次强制结束360进程,打脸成功、
上午提交了一个64位下kill360的小玩具
但是没过多久我就被打脸了
360说有个核晶引擎。
我们先不说这个牛逼哄哄玩意儿有几个人开了。
估计小白连怎么打开都不知道、
小菜我现在蛋有点痛。不是因为别的,只是小菜我辛辛苦苦码了这么久的字,你它喵就给我0rank?
------------------------------------
1.利用傀儡进程绕过360那个进程防护的思路,在开启核晶引擎后失效了。
2.但是我发现x64上即使开了核晶引擎还是防不住模拟点击。于是我修改demo执行流程为:
运行后创建360tray.exe的快捷方式到桌面(带" /disablesp 1"参数)。并自定义图标为一个独特的纯色图标(方便找图。避免和其他图标重复).然后找图取图标的屏幕坐标并模拟双击。果然不出我所料。自我保护关闭对话框再次跳出。然后找图取确定按钮的坐标,再次模拟点击。
3.最后360的自我保护又从有到无了、调用taskkill.exe即可把360所有进程杀掉.

漏洞证明:

demo下载地址:http://pan.baidu.com/s/1qWEzXNm(解压密码123,内含旧版和新版)
演示视频下载地址:http://pan.baidu.com/s/170UCY

修复方案:

和谐这个连我这种小菜都能想出思路.所以请你们不要继续忽略了。

版权声明:转载请注明来源 木马游民@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-09-30 13:24

厂商回复:

感谢白帽子的报告,此问题确认是针对x64位的主动防御一处bug引起,导致x64系统上模拟点击防护可以被绕过,我们将尽快修复此问题。
另外,关于白帽子提及的核晶引擎默认开启问题,我们已有计划在近期逐步对用户默认开启核晶引擎,增强x64系统上的安全防护强度,谢谢白帽子的提醒。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-29 21:25 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    前排强烈关注,哈哈~

  2. 2014-09-29 22:11 | 大孩小孩 ( 路人 | Rank:7 漏洞数:7 | 哈哈哈哈)

    前排关注

  3. 2014-09-30 09:32 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    谁能告诉我,打脸技术哪家强?

  4. 2014-09-30 13:40 | dgdg ( 路人 | Rank:9 漏洞数:5 | 乌云币:10000)

    @chock 哈哈

  5. 2014-09-30 13:54 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    打脸打的啪啪响

  6. 2014-09-30 16:27 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    pia pia pia~~~

  7. 2014-09-30 16:34 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)

    打脸打的啪啪响

  8. 2014-09-30 16:58 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    @chock 山东蓝翔,

  9. 2014-09-30 17:17 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

    打脸技术哪家强?

  10. 2014-09-30 19:22 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @汪哥 打汪哥哪家强。中国乌云漏洞平台最强

  11. 2014-09-30 20:47 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    打脸技术哪家强?

  12. 2014-09-30 23:28 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    打脸技术哪家强,中国山东找蓝翔!

  13. 2014-10-03 12:03 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

    360公关水平实在太低。

  14. 2014-10-03 22:41 | qwerty472123 ( 路人 | Rank:6 漏洞数:2 | 额)

    不知道是不是那个关闭自我保护的界面可以先用postmessage等让"是"按钮获得焦点再模拟Enter

  15. 2014-10-04 20:08 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    五一亲们不是绕次了吗@@只要被你们盯上 就有缺陷

  16. 2014-10-07 09:46 | 不许联想 ( 路人 | Rank:15 漏洞数:3 | 求收编,本人会注入,会上传,会Xss,会破...)

    打脸技术哪家强?

  17. 2014-10-07 13:52 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    不是在其他地方已经收到反馈。。神奇啊

  18. 2014-12-28 18:39 | 独孤小白兔 ( 路人 | Rank:6 漏洞数:2 | 小明有10个苹果,小红有5个苹果,如果小明...)

    我想知道怎么吧你视频解压后的那个文件夹删掉。。。。

  19. 2014-12-28 18:55 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

    @泳少 打我干嘛