群里看到有人发PDF说QQ有RCE,跟着复现一遍
那么正文开始:
危害
QQ RCE(Remote Code Execution,远程代码执行)是一种安全漏洞,可能会导致恶意攻击者利用该漏洞远程执行恶意代码,并在目标系统上获得操控权限。这种漏洞可能会导致以下影响:
1. 信息泄漏:恶意攻击者可能利用QQ RCE漏洞获得用户的敏感信息,如个人信息、登录凭证等。
2. 恶意文件传输:攻击者可以利用QQ RCE漏洞在受影响系统上执行恶意代码,从而传输恶意文件,包括病毒、木马、勒索软件等。
3. 控制权限提升:攻击者可能通过QQ RCE漏洞获取系统操控权限,并将其延伸到其他系统,从而掌控整个网络环境。
4. 系统崩溃:恶意攻击者可能利用QQ RCE漏洞执行恶意代码,导致系统崩溃或服务不稳定,从而影响系统的可用性。
为了防止QQ RCE漏洞的影响,用户应及时更新软件版本,确保安全补丁得到应用。同时,避免点击不明链接、不下载可疑文件,以减少受到恶意攻击的风险。
方法
创建个 .bat
文件,写入 calc
当作马子
echo "calc" > 1.bat
然后用QQ发送给自己,然后用手机去回复这条消息(电脑不能回复,所以只能用手机)
然后把最后这条回复的消息转发给目标
最后效果
(微信转载安全街)