1. 所有文章
  2. 用户:人马座实验室
  3. 列表

kbasesrv篡改主页分析

人马座实验室 / 2016-04-29

话说最近浏览器首页莫名其妙变成了金山毒霸网址大全,本来以为是运营商劫持,但仔细排查一遍,才发现是一个名叫kbasesrv的程序在搞鬼,它的数字签名是“Beijing Kingsoft Security software Co.,Ltd”,确定是金山旗下的软件无疑。

漏洞分析

人马座实验室

逆向分析、rootkit爱好者+学习者。小伙伴们的宗旨是好好学习、天天向上!

twitter weibo github wechat

随机分类

安全管理 文章:7 篇
Windows安全 文章:88 篇
XSS 文章:34 篇
Web安全 文章:248 篇
逆向安全 文章:70 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮