昨日重装了系统，今天装一些常用的软件，不知道怎么的就装上了一个瑞星杀毒，装上了就体验下吧，小玩一把发现两处bug，希望瑞星的同学修复下。

一．瑞星右键扫描本地

瑞星右键扫描步骤：

将扫描文件存放于C:\Documents and Settings\All Users\Application         Data\Rising\Rav\data\RavExt.ini。此处模式扫描瑞星自身后文件内容如下

调用命令行启动主进程对其进行扫描：

"C:\Program Files\Rising\Rav\RavLite.exe"  /SHELL

这里修改下FileNum为一个较大的数字，再调用命令行即可造成CPU狂飙。

在命令行执行"C:\Program Files\Rising\Rav\RavLite.exe"  /SHELL

然后CPU就飙升到100了。

原因在于其扫描模块TrayScan.dll，未对参数的合法性校验就开始盲目的扫描，开启循环遍历文件，结果造成CPU飙升。

二．DLL劫持

在%SYSTEMROOT%放一个my32.dll，双击瑞星Link文件，执行了DLL。此DLL会被多个模块加载执行任意代码。

图片5.jpg (215.19 KB, 下载次数: 4)
下载附件  保存到相册

2014-5-26 20:43 上传

最近流氓推广真是多，我都很小心的在正规网站下载软件了，居然还中了一个杀软加别的软件。