QQProtect.sys漏洞真有意思

最新推荐文章于 2024-07-23 19:05:38 发布
最新推荐文章于 2024-07-23 19:05:38 发布
阅读量247 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/ywledoc/p/3332804.html
版权

去年发现3个直接信任用户输入BSOD漏洞,今天在看雪上又发现这个。

原文:http://bbs.pediy.com/showthread.php?t=179059

两处很2的逻辑

1:

        if( !IsFileDirectory( hFile ) ||
            !(bResult = IsDirectoryInQQSubBinDirTbl( FileName,MAX_UNICODE_STRING_CHARS)) &&
            !(bResult = IsDirectoryInMyProtectedDataFileDir(
                ((PFILE_RENAME_INFORMATION)FileInformation)->FileName,bytes / sizeof(WCHAR)))
        )
        {
            AdjustPathString( ((PFILE_RENAME_INFORMATION)FileInformation)->FileName,
                                (USHORT)(bytes / sizeof(WCHAR)));
            MakeNewQQPathDir( FileName,
                              ((PFILE_RENAME_INFORMATION)FileInformation)->FileName,
                              bytes / sizeof(WCHAR),
                              NewQQPathDir );
        }

||操作符,用的好很飘逸,不少php就用这个操作符对变量检测并赋值,QQ用的比较很2。保护思路应该为:如果是目录并且是QQ目录,就创建新路径。那么直接"IsFileDirectory &&",一点事没有。 

2.路径匹配

 if(lengthOfOldDir <= wcslen( g_PathRegValue ) &&
       !wcsnicmp( OldDir,g_PathRegValue,lengthOfOldDir ))

用户输入多长,就匹配多长,太不正经了。

转载于:https://www.cnblogs.com/ywledoc/p/3332804.html

weixin_30734435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
( QQProtect.ex
11-25
( QQProtect.ex ( QQProtect.ex
QQProtect.exe
06-12
QQProtect.exe
QQ&TIM提权漏洞分析
INSBUG的博客
07-07 1248
漏洞由于QQProtect.exe与QQProtectEngine.dll未进行进程间通信的指针校验,导致了"Write-What-Where"(WWW,“Write”表示写入的行为。所以我们应该首先更改dword_41A740的值,随后将回调函数的地址修改,也就是修改dword_1012662C的值,最后我们就能通过ROP(Return-Oriented Programming,是一种利用程序中已存在的代码片段"gadgets"来构造恶意代码执行路径的技术)实现攻击。启动SYSTEM权限的shell。
QQProtect驱动调用者签名校验漏洞分析
gj333的专栏
10-15 2325
QQProtect驱动调用者签名校验漏洞分析       上次给大家带来一个“中级”的洞洞。或许大家感到有些失望,当然我也有些失望。由于时间过了快两个月,有些稍高点级别的漏洞可以放出来了。今天给大家带来一个“高级“的漏洞。即便如此,我确信有人还会失望的。因为仍然是”灰盒“的方法,而且是非内存破坏类型的。大牛们就飘过吧。          漏洞提交时候的原始资料如下(环境搭建,操作步骤的信息
QQ安全防护驱动(QQProtect)彻底删除方法
吴家齐的专栏
06-02 2万+
来源:http://hi.baidu.com/391616001/item/87f83a5a7d5e14c09e2667e4 为了能用上去广告显IP版的QQ,必须要删除掉这东西,不然每次安装或者使用破解版的QQ2013,他就会删除掉QQ的主程序。 但是要删除这货其实挺不容易的,这里我推荐大家使用工具来辅助删除,工具的下载链在文章最后会附上。 1、使用搜索功
卸载腾讯安全服务
02-19 6176
卸载腾讯qq安全服务 不知道什么时候出现了这个服务,每次电脑启动都要启动一次,还不能禁用,索性就删除了吧. 一,在系统任务管理栏里找到QQProtect进程,杀掉; 二,在系统服务管理器里找到其路径删除,提示文件保护,看来不能直接删除了; 三,打开系统设备管理器,在菜单栏上单击“查看”——“显示隐藏的设备”,在设备里找到“非即插即用驱动程序”找到QQFrmMgr和QQProtect两个设备驱动,在其属性—>常规里把其设置为“不要使用这个设备(停用)”,然后重启电脑,就可以删除QQP
关于QQProtect等流氓服务开机自启无法关闭的解决办法
热门推荐
N1绝尘的博客
01-18 5万+
前言 部分软件会携带一些开机启动的流氓服务,这些服务无法在管理中关闭自启,甚至无法在注册表中关闭,只能开机后通过任务管理器手动结束进程。 在此,就以QQProtect为例,介绍如何关闭该类服务的开机自启。 系统环境 Windows 7 旗舰版(其他系统版本未测试,可做参考) 步骤 1.找到目标进程 首先是查看任务管理器中目标进程的信息(可以右键打开文件位置,查看具体执行程序,
QQ Protect.exe
11-02
QQ保护
QQ Protect 的删除
weixin_34253126的博客
04-26 1378
删的好费劲,驱动程序,服务,各个东西都在相互保护。 最后总结: 1)进安全模式 2)删除 下面的文件 c:\program files\tencent\qqlite\shellext\qqshellext.dll c:\users\administrator\appdata\roaming\tencent\qq\qqantiphishing\accountprotect.d...
QQProtect.exe(Q盾)
Gjqhs的博客
01-22 3549
火绒的下载使用(附应急解决Q盾:QQProtect.exe的方法)
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 573
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 434
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP项目开发流程概述
api77的博客
07-19 557
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 709
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 692
文件名:
【CTFWP】ctfshow-web42
LongL_GuYu的博客
07-23 603
CTFWP,ctfshow-web42
网络芯片(又称为PHY网络芯片)
最新发布
czy8787475的博客
07-23 105
网络芯片(又称为PHY网络芯片)
BGP选路之Next Hop
txs1269928052的博客
07-23 400
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
alibabaprotect.exe如何删除
06-28
您好,要删除alibabaprotect.exe,您可以按照以下步骤操作: 1. 打开任务管理器,找到alibabaprotect.exe进程,右键点击选择“结束任务”。 2. 进入控制面板,选择“程序和功能”,找到“阿里巴巴安全卫士”程序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值