本版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.
修改部分如下:
1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3:去除ROOT过程中的提示,保留了最终结果提示.forum.3est.com: q# D9 C: o2 H4 z/ P
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.本版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.
修改部分如下:
1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3:去除ROOT过程中的提示,保留了最终结果提示.forum.3est.com: q# D9 C: o2 H4 z/ P
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.
过icesword 1.22 ,注册表隐藏,启动项隐藏 转来的 也不知道作者是谁发一段隐藏注册表项的驱动代码,可以过目前最新的IceSword1.22。以前驱动开发网悬赏挑战IceSword时写的,不过最后没公开。那时流氓软件势头正劲,我可不想火上浇油。现在反流氓软件日渐成熟,也就没关系了。知道了原理,防御是非常容易的。原理很简单,实现的代码也很短,啥都不用说,各位直接看示例代码吧。
Font: 3-d
**** **** ****
*///** *///** /**/
/* */* ** **/* */* ******
...
| 先上几段老套的代码吧,过RKU,GMAER的dll模块检查的代码,就两句: ldm->HashLinks.Blink->Flink = ldm->HashLinks.Flink; ... |
前写日子,一BBS的斑竹请我入侵个站点,用的就是N点主机管理系统的一小小漏洞获得了目标站的权限.这里就写出大概利用过程与防御措施,希望对有服务器,用的又是N点主机管理系统的服务器管理员有所帮助吧.
博主:0x0F
专注于WEB安全,寻志同道合的朋友一起交流技术。QQ:unMD5(50a9780c2be657b465f74e56f1d6e429)
