[原创]迟来的6.1礼物 EPATHOBJ 0day exploit-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (70) ◀ 1 2 3
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 51 楼请问下，这个演示程序是不是在“基本用户”安全级别下无法运行，也就是说需要管理员权限？ 2013-6-12 21:34 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 52 楼什么权限都可以用的，不过可能得稍微修改下。 2013-6-12 23:49 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 53 楼我咨询了另外以为朋友，他说并不存在接管ssdt，接管内核之类的情况。 2013-6-13 22:45 0
zyicai 雪币： 453 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 54 楼这个值得学习 2013-6-21 09:11 0
whylov 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 21 粉丝 0 关注私信	whylov 55 楼谢谢，学习了！ 2013-6-21 09:41 0
whylov 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 21 粉丝 0 关注私信	whylov 56 楼了解了系统提权是这么实现的。 2013-6-26 09:18 0
EClient 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	EClient 57 楼晕了，看不懂 2013-6-26 09:33 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 58 楼这个在webshell下有没有搞头? 2013-7-11 15:33 0
yimingqpa 雪币： 6939 活跃值： (4771) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 55 关注私信	yimingqpa 1 59 楼牛B啊. 2013-7-11 17:15 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 60 楼叼炸天了，怎么没人顶啊 2013-7-14 19:29 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 61 楼你咨询错人了吧，这个是直接内核代码执行的，可以接管内核的。 2013-7-15 15:55 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 62 楼那再请教下，如果接管内核和SSDT，如果用ARK工具查看都指向这个测试程序了，还是直接系统崩溃？最近的微软补丁，有修复了这个问题吗？ 2013-7-15 23:28 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 63 楼看他怎么修改SSDT了，都接管整个内核了，想做什么都可以，绕过ARK也是非常非常简单的，其实也没必要接管什么SSDT。想做什么都可以，可以做到任何安全软件和工具都抵挡不住、修复不了。 7月的补丁这个漏洞已经补了 2013-7-16 14:08 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 64 楼如果连内核都可以控制的话，的确SSDT已经无所谓了，既然7月漏洞已经补上，那就没什么可担心了，只是你的示例程序没什么用了，呵呵。另外请教一下，面对此类系统漏洞利用，是不是可以绕过所有HIPS（仅允许运行）和ARK？ 2013-7-19 17:08 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 65 楼这个漏洞可以远程触发，所以哪怕不允许运行任何非系统程序也无法防止。 Ark本来就没什么可饶的尽管7月已经修复了这个漏洞，但是内核path系统这个代码质量一般时间太久，再出几个漏洞也不是什么意外的事。 2013-7-20 03:00 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 66 楼远程触发的话，需要探测得到机器，靠防火墙隐蔽端口了或者躲在路由背后应该问题不大吧？我也是听说Windows是从两千年后才意识到安全问题，很多时候补的都是之前留下的历史漏洞。 2013-7-20 19:20 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 67 楼文件类型的远程漏洞，和端口无关 2013-7-21 12:42 0
itisbad 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	itisbad 68 楼看起来不错~~ 2013-9-2 20:11 0
hwfyff 雪币： 51 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	hwfyff 69 楼下载地址在哪呢？~ 2014-1-13 20:02 0
dayang 雪币： 220 活跃值： (831) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 70 楼今年的6.1没ODAY发了? 2014-6-2 15:47 0
lvjingwu 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lvjingwu 71 楼神器不错 2014-12-18 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (70) ◀ 1 2 3
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 51 楼请问下，这个演示程序是不是在“基本用户”安全级别下无法运行，也就是说需要管理员权限？ 2013-6-12 21:34 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 52 楼什么权限都可以用的，不过可能得稍微修改下。 2013-6-12 23:49 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 53 楼我咨询了另外以为朋友，他说并不存在接管ssdt，接管内核之类的情况。 2013-6-13 22:45 0
zyicai 雪币： 453 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 54 楼这个值得学习 2013-6-21 09:11 0
whylov 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 21 粉丝 0 关注私信	whylov 55 楼谢谢，学习了！ 2013-6-21 09:41 0
whylov 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 21 粉丝 0 关注私信	whylov 56 楼了解了系统提权是这么实现的。 2013-6-26 09:18 0
EClient 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	EClient 57 楼晕了，看不懂 2013-6-26 09:33 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 58 楼这个在webshell下有没有搞头? 2013-7-11 15:33 0
yimingqpa 雪币： 6939 活跃值： (4771) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 55 关注私信	yimingqpa 1 59 楼牛B啊. 2013-7-11 17:15 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 60 楼叼炸天了，怎么没人顶啊 2013-7-14 19:29 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 61 楼你咨询错人了吧，这个是直接内核代码执行的，可以接管内核的。 2013-7-15 15:55 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 62 楼那再请教下，如果接管内核和SSDT，如果用ARK工具查看都指向这个测试程序了，还是直接系统崩溃？最近的微软补丁，有修复了这个问题吗？ 2013-7-15 23:28 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 63 楼看他怎么修改SSDT了，都接管整个内核了，想做什么都可以，绕过ARK也是非常非常简单的，其实也没必要接管什么SSDT。想做什么都可以，可以做到任何安全软件和工具都抵挡不住、修复不了。 7月的补丁这个漏洞已经补了 2013-7-16 14:08 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 64 楼如果连内核都可以控制的话，的确SSDT已经无所谓了，既然7月漏洞已经补上，那就没什么可担心了，只是你的示例程序没什么用了，呵呵。另外请教一下，面对此类系统漏洞利用，是不是可以绕过所有HIPS（仅允许运行）和ARK？ 2013-7-19 17:08 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 65 楼这个漏洞可以远程触发，所以哪怕不允许运行任何非系统程序也无法防止。 Ark本来就没什么可饶的尽管7月已经修复了这个漏洞，但是内核path系统这个代码质量一般时间太久，再出几个漏洞也不是什么意外的事。 2013-7-20 03:00 0
仰望星空雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	仰望星空 66 楼远程触发的话，需要探测得到机器，靠防火墙隐蔽端口了或者躲在路由背后应该问题不大吧？我也是听说Windows是从两千年后才意识到安全问题，很多时候补的都是之前留下的历史漏洞。 2013-7-20 19:20 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 67 楼文件类型的远程漏洞，和端口无关 2013-7-21 12:42 0
itisbad 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	itisbad 68 楼看起来不错~~ 2013-9-2 20:11 0
hwfyff 雪币： 51 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	hwfyff 69 楼下载地址在哪呢？~ 2014-1-13 20:02 0
dayang 雪币： 220 活跃值： (831) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 70 楼今年的6.1没ODAY发了? 2014-6-2 15:47 0
lvjingwu 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lvjingwu 71 楼神器不错 2014-12-18 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复