作者：冰棍
来自：习科技术论坛http://blackbap.org
最近发现个QQ的未公开的DLL劫持漏洞，自己留着也没啥用，分享给大家玩玩吧。
现如今国内半数以前的人都使用者360安全卫士和360杀软，经常有人会问到有什么好方法可以让自己的“恶意软件”在装有360的机器上启动，其实DLL Hajack就是很好的方法，此方法不涉及到写注册表等操作，只要你找到一款软件可利用的Dll Hajack漏洞，将自己的Dll释放到软降的安装目录，就可以轻松搞定。
上面都是废话，下面进入正题。
DLL名称：Disk.dll
劫持进程：QQ.exe
这是新型Dll劫持漏洞，所谓的新型就是此Dll并不存在，但是程序每次启动时又要尝试加载此Dll。传统类型的Dll劫持，如大家熟悉的LPK、USP10，是需要做函数转发的，而新型的Dll不需要。
搜索路径为：C:\Program Files\Tencent\QQ\Plugin\Com.Tencent.NetDisk\Bin  （我的QQ装到C盘了）
我们将自己的Dll命名为Disk.dll，放到上面这个路径，这样QQ启动就会加载我们的Dll了。我的QQ版本是QQ2012 Beta2，试了下Beta3不成功。

下载文件：Disk.dll

解压后将Disk.dll放到C:\Program Files\Tencent\QQ\Plugin\Com.Tencent.NetDisk\Bin目录中（根据自己的安装目录定），然后启动QQ就行了。