[原创]中信银行网上银行安全控件漏洞分析报告-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (31) 1 2 ▶
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 2 楼沙发.... 2010-6-15 23:16 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 3 楼哇。。。能写内核任意地址。。猛，能干n多事了赞赞！ 2010-6-15 23:29 0
cater 雪币： 109 活跃值： (638) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 416 粉丝 4 关注私信	cater 5 4 楼自从某人去了启明，工资也涨高了，个子也长长了恭喜恭喜 2010-6-15 23:52 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 5 楼是不是又被溢，期待中！ 2010-6-16 10:34 0
cxhcxh 雪币： 287 活跃值： (137) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 246 粉丝 0 关注私信	cxhcxh 3 6 楼我是来膜拜的 (^__^) 嘻嘻…… 2010-6-16 23:00 0
zhenzero 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	zhenzero 7 楼 protecta.sys中行也用了，写得非常烂的一个驱动，启动时独占打开keyboardclass, 打不开就把系统卡死进不去。 569K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4S2j5$3S2W2i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6U0i4K6y4r3L8g2)9K6c8o6W2V1y4K6S2V1y4e0p5K6k6o6W2V1y4o6x3%4j5h3t1@1k6U0W2T1z5e0j5$3z5e0N6T1x3e0c8U0x3o6p5%4x3h3f1@1x3K6R3I4x3e0x3J5j5X3p5I4k6o6l9H3x3U0m8T1k6r3f1^5y4o6y4W2z5e0p5%4x3K6u0V1y4o6x3#2x3o6j5%4z5e0y4S2j5K6f1$3y4e0b7H3y4K6M7H3k6o6W2V1x3U0N6V1x3e0M7I4y4X3c8W2y4o6t1@1j5U0W2T1z5o6b7J5x3e0M7K6y4o6M7I4y4o6f1$3j5U0M7^5j5$3u0U0z5o6t1#2k6r3q4T1j5U0V1^5y4e0g2W2x3X3b7&6k6U0t1$3y4o6b7$3y4K6k6U0z5o6b7#2y4U0j5J5k6o6x3H3k6h3c8W2j5K6p5#2x3e0f1$3j5U0p5K6y4K6V1I4x3X3q4X3k6h3c8X3y4X3c8X3x3r3y4U0k6X3p5J5y4h3f1K6k6r3k6U0y4h3p5%4j5e0R3@1x3o6p5@1z5r3p5H3k6o6m8S2x3U0m8U0y4X3t1$3j5K6V1@1k6o6l9I4y4U0N6V1y4K6M7J5j5e0l9@1y4o6M7H3k6U0c8S2y4X3g2W2x3r3p5@1x3U0l9&6y4r3u0X3x3h3k6S2x3K6l9I4x3X3q4W2x3o6b7J5z5o6x3@1k6r3f1%4z5e0q4V1k6U0x3H3x3h3p5K6j5e0l9$3y4e0y4V1y4e0p5&6y4X3j5$3j5h3p5I4k6e0p5$3z5o6p5K6k6r3b7I4x3e0f1#2y4K6R3H3j5h3f1@1x3$3t1K6x3$3b7I4y4h3t1$3x3e0N6S2x3#2)9J5y4Y4m8Q4x3@1b7^5y4o6M7$3z5h3p5@1y4$3y4W2z5e0x3@1k6h3q4U0x3r3q4T1k6X3x3J5x3U0f1#2x3g2)9J5y4Y4g2K6k6i4u0Q4x3@1c8T1j5h3W2V1N6b7`.`. 2010-6-17 01:56 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 8 楼嗯，对。可以在内核态执行任意代码。 2010-6-18 08:20 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 9 楼谢谢。你也一样。听说某人过上幸福的生活了。 2010-6-18 08:21 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 10 楼好久不联系了啊。近来在搞什么呢？ 2010-6-18 08:21 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 11 楼因为中信银行和中国银行的安全控件都用到了同一开发单位开发的驱动程序。 2010-6-18 08:22 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 12 楼占个位子等待学习.. 2010-6-18 08:49 0
江海渔生雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	江海渔生 13 楼楼主怎么编辑掉了 2010-6-18 09:13 0
cater 雪币： 109 活跃值： (638) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 416 粉丝 4 关注私信	cater 5 15 楼哈哈～是的啊。晓得了，我注意 2010-6-18 09:17 0
cater 雪币： 109 活跃值： (638) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 416 粉丝 4 关注私信	cater 5 17 楼楼主的确应该，在通知对方后再放出来比较合适。 2010-6-18 15:55 0
gotiger 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	gotiger 18 楼膜拜来了 2010-6-18 18:21 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 19 楼启明我也想去呢 2010-6-18 18:46 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 20 楼百度快照依然可以看到 2010-6-18 18:48 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 21 楼今天看了下这个驱动，漏洞不只这一个哦。 2010-6-18 19:09 0
rainyxufh 雪币： 213 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	rainyxufh 22 楼问个很白痴的问题，内核态执行的SHELLCODE需要考虑绕过DEP么？ 2010-6-19 22:07 0
xiefei 雪币： 97 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	xiefei 23 楼来晚了，看不到了 2010-6-19 22:17 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 24 楼是的。不只有这一个漏洞。有好几个的，这个好利用，就只写了这个的POC。 2010-6-20 12:50 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 25 楼改一下标题，漏洞已修复，不再是“0 Day漏洞”了。 2010-9-8 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (31) 1 2 ▶
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 2 楼沙发.... 2010-6-15 23:16 0
skypismire 雪币： 75 活跃值： (883) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 706 粉丝 3 关注私信	skypismire 1 3 楼哇。。。能写内核任意地址。。猛，能干n多事了赞赞！ 2010-6-15 23:29 0
cater 雪币： 109 活跃值： (638) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 416 粉丝 4 关注私信	cater 5 4 楼自从某人去了启明，工资也涨高了，个子也长长了恭喜恭喜 2010-6-15 23:52 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 5 楼是不是又被溢，期待中！ 2010-6-16 10:34 0
cxhcxh 雪币： 287 活跃值： (137) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 246 粉丝 0 关注私信	cxhcxh 3 6 楼我是来膜拜的 (^__^) 嘻嘻…… 2010-6-16 23:00 0
zhenzero 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	zhenzero 7 楼 protecta.sys中行也用了，写得非常烂的一个驱动，启动时独占打开keyboardclass, 打不开就把系统卡死进不去。 569K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4S2j5$3S2W2i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6U0i4K6y4r3L8g2)9K6c8o6W2V1y4K6S2V1y4e0p5K6k6o6W2V1y4o6x3%4j5h3t1@1k6U0W2T1z5e0j5$3z5e0N6T1x3e0c8U0x3o6p5%4x3h3f1@1x3K6R3I4x3e0x3J5j5X3p5I4k6o6l9H3x3U0m8T1k6r3f1^5y4o6y4W2z5e0p5%4x3K6u0V1y4o6x3#2x3o6j5%4z5e0y4S2j5K6f1$3y4e0b7H3y4K6M7H3k6o6W2V1x3U0N6V1x3e0M7I4y4X3c8W2y4o6t1@1j5U0W2T1z5o6b7J5x3e0M7K6y4o6M7I4y4o6f1$3j5U0M7^5j5$3u0U0z5o6t1#2k6r3q4T1j5U0V1^5y4e0g2W2x3X3b7&6k6U0t1$3y4o6b7$3y4K6k6U0z5o6b7#2y4U0j5J5k6o6x3H3k6h3c8W2j5K6p5#2x3e0f1$3j5U0p5K6y4K6V1I4x3X3q4X3k6h3c8X3y4X3c8X3x3r3y4U0k6X3p5J5y4h3f1K6k6r3k6U0y4h3p5%4j5e0R3@1x3o6p5@1z5r3p5H3k6o6m8S2x3U0m8U0y4X3t1$3j5K6V1@1k6o6l9I4y4U0N6V1y4K6M7J5j5e0l9@1y4o6M7H3k6U0c8S2y4X3g2W2x3r3p5@1x3U0l9&6y4r3u0X3x3h3k6S2x3K6l9I4x3X3q4W2x3o6b7J5z5o6x3@1k6r3f1%4z5e0q4V1k6U0x3H3x3h3p5K6j5e0l9$3y4e0y4V1y4e0p5&6y4X3j5$3j5h3p5I4k6e0p5$3z5o6p5K6k6r3b7I4x3e0f1#2y4K6R3H3j5h3f1@1x3$3t1K6x3$3b7I4y4h3t1$3x3e0N6S2x3#2)9J5y4Y4m8Q4x3@1b7^5y4o6M7$3z5h3p5@1y4$3y4W2z5e0x3@1k6h3q4U0x3r3q4T1k6X3x3J5x3U0f1#2x3g2)9J5y4Y4g2K6k6i4u0Q4x3@1c8T1j5h3W2V1N6b7`.`. 2010-6-17 01:56 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 8 楼嗯，对。可以在内核态执行任意代码。 2010-6-18 08:20 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 9 楼谢谢。你也一样。听说某人过上幸福的生活了。 2010-6-18 08:21 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 10 楼好久不联系了啊。近来在搞什么呢？ 2010-6-18 08:21 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 11 楼因为中信银行和中国银行的安全控件都用到了同一开发单位开发的驱动程序。 2010-6-18 08:22 0
dreamzgj 雪币： 1137 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 24 回帖 412 粉丝 0 关注私信	dreamzgj 2 12 楼占个位子等待学习.. 2010-6-18 08:49 0
江海渔生雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	江海渔生 13 楼楼主怎么编辑掉了 2010-6-18 09:13 0
cater 雪币： 109 活跃值： (638) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 416 粉丝 4 关注私信	cater 5 15 楼哈哈～是的啊。晓得了，我注意 2010-6-18 09:17 0
cater 雪币： 109 活跃值： (638) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 416 粉丝 4 关注私信	cater 5 17 楼楼主的确应该，在通知对方后再放出来比较合适。 2010-6-18 15:55 0
gotiger 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	gotiger 18 楼膜拜来了 2010-6-18 18:21 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 19 楼启明我也想去呢 2010-6-18 18:46 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 20 楼百度快照依然可以看到 2010-6-18 18:48 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 21 楼今天看了下这个驱动，漏洞不只这一个哦。 2010-6-18 19:09 0
rainyxufh 雪币： 213 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	rainyxufh 22 楼问个很白痴的问题，内核态执行的SHELLCODE需要考虑绕过DEP么？ 2010-6-19 22:07 0
xiefei 雪币： 97 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	xiefei 23 楼来晚了，看不到了 2010-6-19 22:17 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 24 楼是的。不只有这一个漏洞。有好几个的，这个好利用，就只写了这个的POC。 2010-6-20 12:50 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 25 楼改一下标题，漏洞已修复，不再是“0 Day漏洞”了。 2010-9-8 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复