百度杀毒漏洞[BaiduSd_OnlineSetup_1.0.0.3_10100版]

凝逸反毒 · 发表于 2014-2-10 07:11

本帖最后由凝逸反毒于 2014-2-10 12:43 编辑

百度杀毒漏洞[BaiduSd_OnlineSetup_1.0.0.3_10100版]

2013年12月百度杀毒有个查漏洞的活动,已发给活动,没见回复,百度杀毒已升级n个版本了,应该没什么用吧

===============
百度杀毒漏洞
BaiduSd_OnlineSetup_1.0.0.3_10100.exe
http://dl1sw.baidu.com/client/20130923/BaiduSd_OnlineSetup_1.0.0.11.exe
http://good.gd/2927516.htm
md5:9db227dab081db205622cc8418c2cc60

=================百度杀毒.百度卫士漏洞1:(连接驱动.漏洞)=================
用 CreateFileA 成功连接“\\.\bd0001” “\\.\bd0002” 驱动, 百度杀毒也不能接收到驱动事件

bd0001.sys
bd0002.sys

驱动句柄＝ _CreateFileA (“\\.\bd0001” , 位或 (2147483648, 1073741824), 0, 0, 3, 128, 0)
驱动句柄＝ _CreateFileA (“\\.\bd0002” , 位或 (2147483648, 1073741824), 0, 0, 3, 128, 0)

=======这2个不能连接==========
bd0003.sys
C:\WINDOWS\system32\DRIVERS\BDArKit.sys
=======
百度杀毒.百度卫士漏洞1:(连接驱动.漏洞)
\\.\bd0001  [连接驱动-成功], 驱动句柄:164
\\.\bd0002  [连接驱动-成功], 驱动句柄:168
\\.\bd0003  [连接驱动-失败], 驱动句柄:-1
\\.\BDArKit  [连接驱动-失败], 驱动句柄:-1

=========

连接驱动.漏洞.rar (416.33 KB, 下载次数: 3)

凝逸反毒 · 发表于 2014-2-10 07:14

百度杀毒-驱动占位漏洞
驱动占位

C:\WINDOWS\system32\DRIVERS\bd0001.sys
C:\WINDOWS\system32\DRIVERS\bd0002.sys
C:\WINDOWS\system32\DRIVERS\bd0003.sys
C:\WINDOWS\system32\DRIVERS\BDArKit.sys

C:\WINDOWS\system32\DRIVERS\BDArKit.sys 替换成功

驱动占位.rar (264.14 KB, 下载次数: 1)

莫谷 · 发表于 2014-2-10 07:42

我草，原来是老凝。

t40462860 · 发表于 2014-2-10 08:35

各路高手呀。。

Hmily · 发表于 2014-2-10 08:38

@hu3167343 @ximo

纸条 · 发表于 2014-2-10 09:05

木有装百度

小宇0721 · 发表于 2014-2-10 09:22

用百度的不多

瓜子吧3 · 发表于 2014-2-10 09:45

表示我家电脑没安装任何杀毒的软件，和卫士。不知道安装什么。360占内存大，金山也一样，还有个什么要付费杀毒退不出去。没办法卸载了。瑞星都不好。
有木有人给我推荐下

wanxia · 发表于 2014-2-10 09:52

提示: 作者被禁止或删除内容自动屏蔽

xcz668 · 发表于 2014-2-10 11:06

没看懂呵呵

帐号		自动登录	找回密码
密码			注册[Register]

[漏洞分析] 百度杀毒漏洞[BaiduSd_OnlineSetup_1.0.0.3_10100版]

免费评分

点评

wanxia wanxia 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	wanxia 发表于 2014-2-10 09:52 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报