-
-
[旧帖]
高人看一下联创系统
0.00雪花
-
发表于:
2011-4-12 07:18
1250
-
学校的电子阅览室用的是联创系统结束其主进程后会关机!用防火墙阻断主进程与服务器的联系会锁屏!刷卡下机时,机器蓝屏。
结束进程: 该程序注入了 Winlogon, 当进程被结束的时候会自动生成一个.
CCMClientNT.exe 是一个机房管理软件, 开机的时候会自动运行, 并且, 它会不断地连接服务端, 一旦连接上, 就会劫持鼠标和键盘, 必须输入密码才能继续.
还好, 把网线拔掉可以进入系统.
把 CCMClientNT.exe 权限抹掉, 然后结束进程, 似乎正常了. 然而 20 秒后黑屏重启.
学校机房的电脑上装有 VC, 这不禁令人想起了 NtSuspendProcess, 然而挂起以后, 仍然黑屏重启.
整理一下思路: 手头没有任何工具, 不能结束那个进程, 而又不能让那个进程联网 (那个程序会自动修改 Windows 防火墙的设置, 而机子上也没装别的防火墙, 打开 TCP/IP 筛选需要重启电脑, 而机子上又装有还原卡).
最终, 我向那进程的 ws2_32!connect 写入: B8 FF FF FF FF C2 0C 00, 完美破解.
[课程]Linux pwn 探索篇!
