1. 所有文章
  2. 用户:人马座实验室
  3. 列表

kbasesrv篡改主页分析

人马座实验室 / 2016-04-29

话说最近浏览器首页莫名其妙变成了金山毒霸网址大全,本来以为是运营商劫持,但仔细排查一遍,才发现是一个名叫kbasesrv的程序在搞鬼,它的数字签名是“Beijing Kingsoft Security software Co.,Ltd”,确定是金山旗下的软件无疑。

漏洞分析

人马座实验室

逆向分析、rootkit爱好者+学习者。小伙伴们的宗旨是好好学习、天天向上!

twitter weibo github wechat

随机分类

事件分析 文章:223 篇
CTF 文章:62 篇
数据分析与机器学习 文章:12 篇
SQL注入 文章:39 篇
安全开发 文章:83 篇

最新评论

Article_kelp

抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污