Hvv-day9威胁情报日记

文章预览

搜狗输入法绕过Windows锁屏机制 复现步骤： 锁屏界面切换输入法为搜狗 打开屏幕键盘 挪动屏幕键盘，点击搜狗输入法的头像 打开下载中心 点击任意游戏下载 登录环节选择qq手机版 在qq下载界面，下载windows版本qq，会打开系统 文件管理器 文件管理器路径栏输入 C:\Windows\System32\ cmd .exe，打开cmd cmd输入whoami，可以看到是system权限 威胁Ip IP 101 .43 .198 .94 59 .99 .131 .245 45 .186 .202 .144 183 .136 .254 .122 23 .231 .77 .42 119 .91 .208 .128 211 .225 .127 .140 175 .24 .172 .220 58 .152 .123 .109 59 .110 .235 .230 114 .55 .242 .250 35 .203 .210 .34 87 .236 .176 .58 8 .142 .30 .77 157 .245 .147 .26 59 .92 .46 .171 87 .236 .176 .158 219 .83 .162 .30 162 .142 .125 .46 116 .63 .173 .221 64 .62 .197 .209 120 .78 .205 .184 185 .80 .202 .72 120 .245 .60 .133 43 .138 .138 .48 95 .255 .125 .55 206 .168 .34 .117 190 .109 .227 .31 122 .96 .31 .139 49 .158 .206 .47 43 .139 .209 .119 45 .148 .120 ………………………………