|
体验某星杀软 昨日重装了系统,今天装一些常用的软件,不知道怎么的就装上了一个瑞星杀毒,装上了就体验下吧,小玩一把发现两处bug,希望瑞星的同学修复下。 一.瑞星右键扫描本地 瑞星右键扫描步骤: 将扫描文件存放于C:\Documents and Settings\All Users\Application Data\Rising\Rav\data\RavExt.ini。此处模式扫描瑞星自身后文件内容如下 调用命令行启动主进程对其进行扫描: "C:\Program Files\Rising\Rav\RavLite.exe" /SHELL 这里修改下FileNum为一个较大的数字,再调用命令行即可造成CPU狂飙。 在命令行执行"C:\Program Files\Rising\Rav\RavLite.exe" /SHELL 然后CPU就飙升到100了。 原因在于其扫描模块TrayScan.dll,未对参数的合法性校验就开始盲目的扫描,开启循环遍历文件,结果造成CPU飙升。 二.DLL劫持 在%SYSTEMROOT%放一个my32.dll,双击瑞星Link文件,执行了DLL。此DLL会被多个模块加载执行任意代码。 最近流氓推广真是多,我都很小心的在正规网站下载软件了,居然还中了一个杀软加别的软件。 
| 
[复制链接]
发表于 2014-5-26 20:47
发表于 2014-7-3 12:48
发表于 2014-5-29 18:53
