最近看了一本网络杂志上的一篇文章 得到了点灵感 然后就找到了一个类似的漏洞利用方式
漏洞利用过程很简单 利用模拟键盘鼠标即可完成
具体的 读注册表找到360的安装路径
使用资源管理器打开此文件夹
然后选中卸载程序 回车键打开即可(根据我看的内篇文章的分析 这样不会被拦截 如果直接运行会被拦下)
然后用模拟鼠标点击即可卸载360安全卫士
如果利用此漏洞同时检测用户有多久没操作电脑 超过几分钟的时候才运行卸载
再做好善后工作干掉卸载反馈提示框等等
甚至可以伪造一个360等等的
视频演示以及演示代码下载
链接: http://pan.baidu.com/s/1eQgj4iQ 密码: oaju
持久下载地址
http://wydrops-wordpress.stor.sinaapp.com/uploads/2014/04/test360_pack.7z