1. 集成珊瑚虫外挂5.0B3泄露版(显IP率达到97%)
2. 更新纯真IP数据库20061230
3、更新内核为QQ2006正式版
4、更换为纯真IP数据库
5.更新至官方最新内核(440)
6.修改显IP显隐身代码
7.加快QQ启动和登录速度
8.更新IP数据库
增加了特色功能:1)QQ优化设置
2)自动登陆器
3)QQ随意聊
4)隐藏QQ的IP地址
5)纯真IP升级[quote]
腾讯QQ发现多个远程溢出漏洞,可完全控制对方计算机(请换新版QQ吧)
国内著名安全组织幻影PH4NT0M近日发布了多个QQ远程溢出执行漏洞,通过此漏洞可在对方计算机上执行任意程序,以达到完全控制对方计算机的目的.腾讯已发布了针对此漏洞的补丁.请各位立即升级到最新版本.
Tencent QQ 多个远程溢出漏洞
by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org 摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞,并通知了QQ官方。QQ在2007.1.1进行了升级。事实上,在此之前,幻影旅团 (ph4nt0m)的axis就已经发现了这些漏洞,出于一些原因未曾公布,现在漏洞被公开了,所以将细节和可利用的POC公布如下:
QQ的这几个漏洞,均是由于Activex Control造成的,相关dll分别是:VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx
其中有一个成功利用后,将可远程控制用户电脑,因为是activex的,所以只需要用户安装过QQ,甚至不需要其登录,就可以成功利用。
另外几个漏洞分别是拒绝服务漏洞,不可执行,在此不再赘述。
影响版本:
Tencent QQ2006正式版及之前所有版本。(未升级2007.1.1补丁)
http://0xy.cn/viewthread.php?tid=21467&highlight=qq
