未经用户许可以及自身保护前提下可卸载360安全卫士下载

最近看了一本网络杂志上的一篇文章 得到了点灵感 然后就找到了一个类似的漏洞利用方式



漏洞利用过程很简单 利用模拟键盘鼠标即可完成

具体的 读注册表找到360的安装路径

使用资源管理器打开此文件夹

然后选中卸载程序 回车键打开即可(根据我看的内篇文章的分析 这样不会被拦截 如果直接运行会被拦下)

然后用模拟鼠标点击即可卸载360安全卫士



如果利用此漏洞同时检测用户有多久没操作电脑 超过几分钟的时候才运行卸载

再做好善后工作干掉卸载反馈提示框等等

甚至可以伪造一个360等等的

视频演示以及演示代码下载

链接: http://pan.baidu.com/s/1eQgj4iQ 密码: oaju



持久下载地址

http://wydrops-wordpress.stor.sinaapp.com/uploads/2014/04/test360_pack.7z