版块
论坛
喜欢
话题
应用
搜索
登录
注册
flyingkisser的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=103706
如果在ring0中守住了ring3加载驱动的途径,在ring3中还有办法绕过去吗?
首先声明,本人菜鸟,请各位大牛不要见笑。看到当前出了很多anti-rk,不管怎样他们都要进入到ring0中才能发威,我所知道的从ring3进入ring0中的方法好像有:1.加载驱动a.ZwLoadDriverb.创建服务并启动2.通过中断门从ring3中直接int进入ring...
全文
回复
(
5
)
2007-03-07 01:18
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
MuseHero
:
引用第4楼zzzevazzz于2007-08-11 22:55发表的 : 可以用社会工程学,呵呵。
比如弹出一个警告框: 系统发生严重错误,部分数据可能被损坏。 请立刻以管理员账户登陆,系统将尝试自动修复。 ....... 这个牛,顶一个~~太厉害了~
(2007-08-13 23:10)
回复
zzzevazzz
:
可以用社会工程学,呵呵。
比如弹出一个警告框: 系统发生严重错误,部分数据可能被损坏。 请立刻以管理员账户登陆,系统将尝试自动修复。 用户一点“确定”就创建一个全屏窗口,模拟登陆界面。看上去就像被自动注销或锁定用户那样。“用户名”一项自动填上Administrator,就...
(2007-08-11 22:55)
回复
WQXNETQIQI
:
楼上让我无语了
(2007-08-08 18:49)
回复
yangtengfei
:
在 USER 权限 + NTFS 分区下,无论多强悍 ROOTKIT 都无奈... 除了未补丁系统的一些提权漏洞,或一些在ADMIN 下安装的一些软件漏洞(如瑞星的提权漏洞..)下,根本就不可能提权为 ADMIN ,驱动加载和RING0 无从谈起. 对系统文件和目录也只有读权限,...
(2007-08-08 16:50)
回复
WQXNETQIQI
:
改硬盘启动区啦,ntldr啦,之类的貌似也可以 还有0day啦 ,xxxx,yyy啦 貌似也可以进r0 另外现在貌似是个XX都会用变名甚至变形加密之类的方法了,如何识别RK也是个XX的问题
(2007-03-07 02:08)
回复
flyingkisser
加关注
写私信
0
关注
0
粉丝
39
帖子
返回顶部