shulun743 - 2014-5-31 15:34:00
昨日重装了系统,今天装一些常用的软件,不知道怎么的就装上了一个瑞星杀毒,装上了就体验下吧,小玩一把发现两处bug,希望瑞星的同学修复下。
一.瑞星右键扫描本地
瑞星右键扫描步骤:
将扫描文件存放于C:\Documents and Settings\All Users\Application Data\Rising\Rav\data\RavExt.ini。此处模式扫描瑞星自身后文件内容如下
调用命令行启动主进程对其进行扫描:
"C:\Program Files\Rising\Rav\RavLite.exe" /SHELL
这里修改下FileNum为一个较大的数字,再调用命令行即可造成CPU狂飙。
在命令行执行"C:\Program Files\Rising\Rav\RavLite.exe" /SHELL
然后CPU就飙升到100了。
原因在于其扫描模块TrayScan.dll,未对参数的合法性校验就开始盲目的扫描,开启循环遍历文件,结果造成CPU飙升。
二.DLL劫持
在%SYSTEMROOT%放一个my32.dll,双击瑞星Link文件,执行了DLL。此DLL会被多个模块加载执行任意代码。
图片5.jpg (215.19 KB, 下载次数: 4)
下载附件 保存到相册
2014-5-26 20:43 上传
最近流氓推广真是多,我都很小心的在正规网站下载软件了,居然还中了一个杀软加别的软件。
用户系统信息:Mozilla/5.0 (Windows NT 6.2) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.11 TaoBrowser/3.5 Safari/536.11