2. 您的位置
3. 首页
4. 期刊论文
5. 卡巴斯基也是系统杀手

卡巴斯基也是系统杀手

来源 :黑客防线 | 被引量 : 0次 | 上传用户：pfeiyuan2009

【摘 要】

：

Kaspersky Antivirus是非常流行的杀毒软件（废话．谁都知道，再废话就砸鸡蛋了啊）。这次的漏洞就是和它相关的。Kaspersky在处理某种类型的IOCTL操作时存在漏洞，本地攻击者可能利用

【作 者】

：

lotos 

【出 处】

：

黑客防线

【发表日期】

：

2006年12期

【关键词】

：

KASPERSKY ANTIVIRUS 系统 设备驱动 杀毒软件 地址空间 CALL 攻击者 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Kaspersky Antivirus是非常流行的杀毒软件（废话．谁都知道，再废话就砸鸡蛋了啊）。这次的漏洞就是和它相关的。Kaspersky在处理某种类型的IOCTL操作时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。Kaspersky的KLIN和KLICK设备驱动在处理IOCTL Ox80052110操作时没有正确地验证地址空间。攻击者可以向受影响的IOCTL处理器发送特制的IRP结构，通过Call指令导致驱动执行任意代码。

其他文献

脚本后门及网页木马的免杀（上）

“免杀”之意是让本被杀毒软件查杀的文件变得不能被杀毒软件查杀。目前．国内黑客技术中最火的技术非免杀莫属了。以前杂志上刊登这样的文章不多．使得脚本后门的“免杀”技术得

期刊

网页木马后门脚本黑客技术杀毒软件修改法应用程序特征码

中招-〉分析-〉追杀——个人电脑攻防战

某天．无意间打开超级兔子的启动项管理．发现两个陌生启动文件在system32下，吓出一身冷汗。于是赶紧打开C盘．发现两个类似鸽子服务端的文件，打开冰刃检测，果然IE被插入程序（所有木马

期刊

个人电脑启动文件超级兔子启动项服务端鸽子IEC盘

EncryptPE的普通脱壳

EncryptPE是老王开发的一款国产壳，强度中等，一直以其普通加壳方式的双进程无法用Olly DBG调试而令大部分人望而止步。因此，本文就以EncyrptPE V2．2007．04．11版（以下简称为EPE）为例，向

期刊

破解双进程输入表解密

木马免杀之内存定位过最新QQ医生1．4版

木马免杀做得再好，被QQ医生这个小家伙给杀掉．呵呵，那就是几乎一只鸡都别想要。想想，国内有几台电脑里没有QQ呢7如果QQ医生有朝一日变成了杀软，市场占有率将会最高，呵呵。

期刊

QQ医生木马定位内存市场占有率电脑

黑客动画另类DIY

随着黑客的平民化．涌出了很多菜鸟型的黑客．对于菜鸟型的黑客．动画教材可能是入门的快速捷径之一，随便浏览一个有一定流量的黑客站点．华夏、黑基、黑鹰……哪个站点没有黑客动画？为

期刊

黑客动画DIYHACKER平民化站点定流量麦当劳入门浏览

网吧开门送红包：狂洗Q币

说起刷Q币这个话题，估计很多人会口水直掉。还记得前段时间用ADSL充QQ币吗?有几个没有进牢房的请举手《混世魔王唰地一下举起手)!汗，让他给逃了。早知道就举报他，关他十天半个月

期刊

Q币QQ漏洞网吧ADSL估计举报

Winlogon打造自己的Windows身份认证系统

看了黑防刊登的《3分钟构建windoWS身份认证系统》一文后，我试用了文章中所介绍的ACtiveLock软件．小巧美观，十分简单实用。它使用Winlogon编程技术中的GINA动态链接库编程，不用安

期刊

身份认证系统WINDOWSWINDOWS编程技术动态链接库GINA登录系统钥匙盘

网页屠夫——DOM Inspector

上次介绍了Venkman．不知大家用熟了没有．这一次。我们继续介绍一款很厉害的Firefox开发扩展工具DOM Inspector!

期刊

DOMINSPECTOR网页FIREFOX开发工具

简单注入拿下大学生创业就业信息网

临近毕业．马上要面临的就是找工作的问题．这真是一件令人头疼的事。由于我不甘心只为别人打工．于是就到网上搜索一下有没有鼓励自主创业的信息服务网站．因此来到了“中国大学生创

期刊

就业信息网大学生创业信息服务网站网上搜索人头

QQ居家旅行必备两绝招！

在用QQ的时候发现两招数．不敢私留，特献出和大家分享!

期刊

QQ旅行居家