漏洞名称:
企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞,利用企鹅客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接) 时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低攻击者钓鱼等攻击手段的难度。
-
准备一个记事本。里面写着calc(计算器应用程序)。然后将其后缀名改为bat类型。并命名为test.bat
-
准备三个腾讯qq。A和B、自己的账号
首先将test.bat通过腾讯QQ发送给A。
然后在后面回复这个消息。
然后将该回复的消息转发给B。
然后在B的账号点击转发过来的回复给A的消息文本。
直接自动接收执行应用程序中的test.bat的应用程序。
同理也可以直接执行exe的恶意文件导致木马上线。