比如弹出一个警告框:
系统发生严重错误,部分数据可能被损坏。
请立刻以管理员账户登陆,系统将尝试自动修复。
.......
这个牛,顶一个~~太厉害了~(2007-08-13 23:10)-
首先声明,本人菜鸟,请各位大牛不要见笑。看到当前出了很多anti-rk,不管怎样他们都要进入到ring0中才能发威,我所知道的从ring3进入ring0中的方法好像有:1.加载驱动a.ZwLoadDriverb.创建服务并启动2.通过中断门从ring3中直接int进入ring...全文
◆
◆
-
MuseHero:引用第4楼zzzevazzz于2007-08-11 22:55发表的 : 可以用社会工程学,呵呵。
比如弹出一个警告框:
系统发生严重错误,部分数据可能被损坏。
请立刻以管理员账户登陆,系统将尝试自动修复。
.......
这个牛,顶一个~~太厉害了~(2007-08-13 23:10)
-
zzzevazzz:可以用社会工程学,呵呵。
比如弹出一个警告框:
系统发生严重错误,部分数据可能被损坏。
请立刻以管理员账户登陆,系统将尝试自动修复。
用户一点“确定”就创建一个全屏窗口,模拟登陆界面。看上去就像被自动注销或锁定用户那样。“用户名”一项自动填上Administrator,就...(2007-08-11 22:55)
-
WQXNETQIQI:楼上让我无语了(2007-08-08 18:49)
-
yangtengfei:在 USER 权限 + NTFS 分区下,无论多强悍 ROOTKIT 都无奈... 除了未补丁系统的一些提权漏洞,或一些在ADMIN 下安装的一些软件漏洞(如瑞星的提权漏洞..)下,根本就不可能提权为 ADMIN ,驱动加载和RING0 无从谈起. 对系统文件和目录也只有读权限,...(2007-08-08 16:50)
-
WQXNETQIQI:改硬盘启动区啦,ntldr啦,之类的貌似也可以 还有0day啦 ,xxxx,yyy啦 貌似也可以进r0 另外现在貌似是个XX都会用变名甚至变形加密之类的方法了,如何识别RK也是个XX的问题(2007-03-07 02:08)
