多个客户端应用dll劫持漏洞(Skype,优酷,新浪,快车,奇艺,百
发布时间:2014-04-28 12:21:59作者:知识屋
响应版本4.1.0.18和4.1.0.0,其它旧版本未测试。
经过第三方软件测试发现SHPlayer.exe运行时会加载一个不存在的DLL文件ieframe.dll 。
只要自己写一个ieframe.dll与SHPlayer.exe放在同一目录,这样就可以在运行SHPlayer.exe的时候会同时
加载ieframe.dll,这个ieframe.dll可以为自制的任意恶意dll。此方法可用于劫持启动木马病毒。
(我这里放入特定的dll后,运行SHPlayer.exe会弹出一个特定的框显示"Hello from MyDLL!",如下图)
其他应用:
Skype 2013.8.22影响最新版本Version: 6.6.4.14 其它版本没作测试。 avrt.dll
优酷PC客户端 2013.8.22影响最新版本Version: 4.0.2.8051 其它版本没作测试。ieframe.dll
新浪UC客户端 dwmapi.dll
快车客户端 ieframe.dll
爱奇艺视频桌面版 mfc90chs.dll,mfc90cht.dll和mfc90loc.dll
百度音乐2013体验版 tak_deco_lib.dll
CBox客户端 ieframe.dll
新浪视频pc客户端 dwmapi.dll
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
知识阅读
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
