红警杀吧 关注:256贴子:3,374
  • 15回复贴,共1

【150429测试报告】红警杀存在被病毒木马等恶意程序利用的风险

只看楼主收藏回复

软件测试报告
----------
测试目标:红警杀
测试项目:安全漏洞测试
测试时间:20150429
风险数:1
描述:软件未检测主程序的md5等特征值,来比对程序是否遭到篡改,存在被病毒木马等恶意程序利用的风险,不法分子可利用该漏洞使病毒、木马等恶意程序实现运行,从而危害广大红警杀玩家的电脑安全。
----------
测试过程入下:


IP属地:陕西1楼2015-04-29 21:35回复
    首先下载红警杀1.5.1版,然后解压,打开文件夹

    可以看到里面有一个“启动游戏.exe”和“Wpf红警杀.exe”的两个程序
    其中后者是主程序
    上图其实我已经替换了主程序(通过程序描述已经可以看出来)
    现在为了更有说服力,还是跳回去,用我的另一个软件做说明
    如下图

    不法分子完全可以通过此使得自己的恶意软件运行
    为了更逼真,而且不被发现,自己的恶意软件也可以去启动真正的主程序,本人暂且不做实验
    运行启动程序,效果如图,成功地运行了篡改后的程序

    然而启动程序出现的界面迟迟不关闭,当手动运行主程序后,启动界面关闭

    否则,只能靠任务管理器强制结束运行。。。那个名叫“工程1”的。。。

    完毕。。。


    IP属地:陕西2楼2015-04-29 21:47
    回复
      对于运行独立的exe程序,如果不做程序校验的话,一旦被不法分子替换或在中间插足,可以专门针对该游戏玩家,给用户电脑带来危害。据了解,该类漏洞普遍存在于各大常用软件中,一旦被利用,后果不堪设想。


      IP属地:陕西3楼2015-04-29 21:52
      收起回复
        不明觉厉


        IP属地:陕西来自Android客户端4楼2015-04-29 23:58
        收起回复
          去年晚一些时候已经解决这个问题了。
          http://tieba.baidu.com/p/3412460230
          http://tieba.baidu.com/p/3332092276
          1.6.3补丁的效果
          在XP电脑直接提示不是有效的win32应用程序。防止利用XP的漏洞脱壳,并且可以用较新的api来提高性能。
          更高系统可以打开,但是会检查启动器的win32资源文件,防止屠版。


          IP属地:陕西5楼2015-04-30 07:11
          收起回复
            以后再给壳子里面的红警杀加个强名,加密算法AES256


            IP属地:陕西来自WindowsPhone客户端6楼2015-05-03 17:41
            回复
              壳继续混合托管与非托管,多开几个线程,增加破解难度。


              IP属地:陕西来自WindowsPhone客户端7楼2015-05-03 17:44
              收起回复