移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

警戒百度杀毒试点强迫*** 利用静默安装监控器

时间:2013-09-02 10:09来源:TuZhiJiaMi企业信息安全专家 点击:
今天在百度搜"飞信" 发现 然后下载安装包 将勾选时下载的安装包解压 将此中\$TEMP\$[33]中的一个文件的后缀名点窜成exe 发现 是个正常的飞信安装包 同时发此刻: $TEMP\$[33]\$TEMP\$[33] 目次下 存在
Tags应用安全(1006)百度杀毒(4)监控器(2)强制捆绑(1)  

  今天在百度搜"飞信"

  发现

QQ截图20130827105717.jpg

  然后下载安装包

QQ截图20130827110052.jpg

  将勾选时下载的安装包解压

  将此中\$TEMP\$[33]中的一个文件的后缀名点窜成exe

  发现

QQ截图20130827110157.jpg

  是个正常的飞信安装包

  同时发此刻:

  $TEMP\$[33]\$TEMP\$[33]

  目次下 存在bind.tmp文件

  点窜成exe后缀

QQ截图20130827110320.jpg

  百度在线安装器

  然后我们跑下载的安装包

1.jpg

  一个标识"安然"的安装包

2.jpg

  然后跑起了飞信的安装包

3.jpg

  发现就是很正常的调

4.jpg

  然后.飞信安装包退出.一个名为setup.exe的安装包被跑起来了

  往看了下 就是之前看到的阿谁在线安装包

5.png

  然后 发现,百度杀毒被利用/S /D参数强迫静默安装到了c盘

  寄望的是.全程无提示

6.jpg

  不外.安装了静默安装监控器的同窗无需担忧~

  可以直接被反对.反对如上图

  寄望 .*这个法则默许是没有的

  可是.*/S.*的法则是有的.所以.可以反对到百度杀毒的强迫无提示***~

  下载地址:

  点此下载静默安装监控器

  *******临时只撑持 xp 和 WIN7*************

  主界面:

QQ截图20130827112148.jpg

  当然~ 更建议用360的***软件净化器

------分隔线----------------------------

推荐内容
收缩
  • 电话咨询

  • 15301617701