Posted on

迅雷客户端漏洞三个

无意间发现的迅雷客户端几个漏洞,都是dll hijacking类型的。
迅雷客户端有几个版本在启动的时候有几个DLL路径没有写好,所以会导致加载失败。
因为迅雷是能打开种子的,那么当迅雷启动时,会把种子的目录作为程序的当前路径,如果种子目录下刚好有那几个名字DLL的话,DLL就会被LoadLibrary,DllMain中的代码就会被执行。所以,你如果把种子和含有恶意代码的DLL一起打包发给别人的话,打中的几率还是很高的。不过迅雷现在似乎会推动最新版本的升级补丁。

迅雷漏洞

我测试到的迅雷版本和DLL名。
迅雷版本号:7.2.1.3136
进程名:ThunderPlatform.exe 1.1.2.76
加载失败的DLL名: .dll (没错,就是.dll)

迅雷版本号:7.2.1.3136
进程名:XBrowser.exe 1.0.0.1
加载失败的DLL名:呃,我记得似乎是ieframe.dll,怎么今天没试出来,算了,不确认了,反正已经被补掉了。

迅雷版本号:7.2.3.3244
进程名:ThunderPlatform.exe
加载失败的DLL名:xlnet_manager.dll

3136版本的那两个漏洞,通过一个在迅雷工作的朋友报了上去,后来朋友跟我说修复了,我又下载了3244版本的瞧了几眼,发现。。。。,又出来一个新的,于是报乌云上去了:http://wooyun.org/bugs/wooyun-2011-02980。今天乌云上过了30天自动公开了,我也懒得去确认迅雷最新版本到底修改没。有兴趣的人可以再瞧下,呵呵。

Posted on

自写了一个MD5校验器

最近写着玩的,计算大文件譬如ISO文件的时候可能比你手头的要快一些,另外界面也比较好看(我承认我扒了CHROME的皮肤)。比较无聊,报告完毕。名字实在懒得想了,就这样吧。

下载地址:

http://www.mtian.org/down/MD5.zip

效果图:

update:

改了个BUG(这么个小东西还有BUG,真不好意思),感谢林卯的反馈。

支持命令行调用

update:

更新了个图标。感谢林卯为这个小东东做了个图标,并提了一些建议,呵呵。

Posted on

DetectDLLHijacking(探测是否有DLLHijacking漏洞的小工具)

最近DLLHijacking抄的很热,其实很无聊的一个东西。估计是安稳太久了,闲的蛋疼,于是拿了个老东西出来炒炒,不过开始炒的人似乎是个名人,然后大家一起玩,竟然逼的微软出了安全公告。偶也无聊,练手写了这么一个小工具,打开后放那就可以了,然后打开你系统上的程序,他会检查下是否有DLLHijacking漏洞。不过俺技术不好,不知道为啥有一些检查不到。这里是程序主要原理:挂了个钩子把DLL注入到别的程序里面,然后IATHook了LoadLibraryA、LoadLibraryW、LoadLibraryExA 和LoadLibraryExW。有大牛知道为啥俺这个检查不全的话,请告诉俺,谢谢。

下载地址:http://www.mtian.org/down/DetectDLLHijacking.zip

效果截图:

update:问题已查明,setwindowshook的问题,在某些程序那里loadlibrary之前未挂上钩子。

Posted on

南京两日游

上周应趋势朋友之邀去南京逛了一下,先谢谢啦,哈哈。第一次坐飞机。

两位朋友人很好,技术也很牛,毕竟是多年的老开发。聊天的时候发现原来一些自己以为不可能的东西都原来都能做的,学习到了不少东西。

两日行程:夫子庙附近游荡(小店很多,不过可能是因为在景点附近,有的商贩态度不怎么好)-》吃饭(可惜啊,刚到的时候吃了点东西,ZXW同学点的那么多好吃的东西没吃多少。)-》参观趋势公司(环境真好)-》睡觉(状元楼,五星级的,第一次住,炫耀下,哇哈哈)-》参观总统府(WZ同学陪的我,WZ同学啥都知道,很佩服)-》吃饭,并密会CaterQiu大牛(CaterQiu各种内幕消息巨多)。

夫子庙:

趋势:

总统府: