首页
社区
课程
招聘
[讨论]你们折腾来折腾去,不就是hook,反hook,接管控制权,反接管么?
发表于: 2013-9-11 07:46 32139

[讨论]你们折腾来折腾去,不就是hook,反hook,接管控制权,反接管么?

2013-9-11 07:46
32139
一招就能搞定你们
收了你们的管理员权限, 你们就没招了

如果还想犟嘴, 收了管理员权限, 再搞个像selinux那样的系统,你们就没有翻身的可能了

我来补充一下:我是搞linux的,上这个论坛,很震惊,说实话,这里windows下所谓的攻防,全部都是假设自己已经拥有管理员权限,然后用管理员权限互掐。。。我看了感觉太好笑了, 如果已经有管理员权限,这样的互掐有多大的意义? 真正的攻防,应该是权限的攻防战. 完成没有控制权限,利用非常有限的访问权限获得控制权限,再利用有限的控制权限获得无限的控制权限。这才是真正的攻防, 而不是已经有了无限的权限,然后互掐。。。。

我说的话,很多人可能根本就不理解,就在这里跟着起哄。这是个哲学问题,想好了,再来参与话题!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (77)
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不知道lz说的神马
2013-9-11 07:59
0
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
3
关键的假设是如果系统没有漏洞?这句话完全不成立阿,现实情况下是任何系统都有漏洞
还不说管理员自身配置上的漏洞了,君不见网上默认口令,弱口令比比皆是阿

如果我是皇上,我就封你做太子,可是我特么不是皇上阿,所以你还是该干嘛干嘛
2013-9-11 08:04
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
有才,"如果我是皇上,我就封你做太子",看不出一个脏字
2013-9-11 08:26
0
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
后面这一串不就是的东西,你就是要被折磨,你给找个没有漏洞的系统出来。
2013-9-11 08:42
0
雪    币: 579
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
LZ此番话,让我仿佛听到金三胖对朝鲜人民说:“我让你们都喝上肉汤”
2013-9-11 08:52
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
人家只是打个比方哦 从没想过你想的~~~ 呵呵
2013-9-11 09:08
0
雪    币: 29
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
“如果我是皇上 封你做太监” 233333
2013-9-11 09:19
0
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
看完仁兄评论,恍然大悟
2013-9-11 09:45
0
雪    币: 154
活跃值: (90)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
LZ 脑子出问题了,呵呵
2013-9-11 10:08
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
楼主忘了,使用操作系统的是人.
人么,太好骗了.
2013-9-11 10:54
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
这个算水贴吗?我也来水一下了,话说最近微软系统是不是出0DAY了。好难慢好卡
2013-9-11 11:00
0
雪    币: 49
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我以拔掉中国人民家家户户的网线为前提 是不是不就可以震慑腾讯和360两大巨头了?
2013-9-11 12:01
0
雪    币: 2155
活跃值: (29)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14

没有漏洞?不用管理员权限?难道你没听说过“没有漏洞的系统不是好系统!不用管理员权限的用户不是好用户!”。。。
2013-9-11 12:15
0
雪    币: 25
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
牛啊,这么犀利啊~~9494,要是Hook能像说说这么简单,哪里来的乐趣?
2013-9-11 12:26
0
雪    币: 334
活跃值: (78)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
16
但是这里研究所谓windows攻防的,大多都是假设自己拥有管理员权限吧? 而不是通过漏洞得到管理员权限。 这里大部分人都没有通过漏洞提权的能力吧? 但这才是真正的攻防。
2013-9-11 21:21
0
雪    币: 433
活跃值: (1910)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
17
语言功底十分深厚啊
2013-9-11 21:30
0
雪    币: 284
活跃值: (3604)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
18
等LZ放不折腾,无hook,秒杀接管的高端玩意儿~
2013-9-12 03:18
0
雪    币: 284
活跃值: (3604)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
19
从前有个工厂生产手机,有个人想要个手机,可是这个工厂的人没打算送他,他怎么办呢?
他去工厂应聘,从此成了一个流水线上的工人,于是他工时可以顺手牵羊偷手机。对了他名字叫hook.
工厂的人为了避免失窃,从此开始查小偷。

可是有人非常鄙视这个叫hook的,说:你那样算什么,不就是想要手机吗,看老子去投资个工厂,雇一堆工人,造手机玩。hook你那么做一点都不高端。

还有人说,把工厂外面筑起电网,进者杀无赦,那不就没有hook了?可是猪都知道,把工厂改造成监狱,hook就不会进去了。可是这么正式的说出来这个防御措施的人,你的主治医生是谁?
2013-9-12 03:43
0
雪    币: 334
活跃值: (78)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
20
我说的话,很多人可能根本就不理解,就在这里跟着起哄。这是个哲学问题,想好了,再来参与话题!

我修改了主贴, 说得更明白一点, 很多人其实根本没有参与这个话题的能力。
2013-9-12 06:45
0
雪    币: 50
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
路过,看回复的。
2013-9-12 07:09
0
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
22
个人感觉主要还是个“国情”问题。
首先,linux 和windows的使用人群有很大差异。为何linux不如Window受农民喜爱,原因很大程度上还是“权限”问题!个人用户不希望权限处处受到限制。Windows系统虽然本身在用户权限控制方面也在不断完善,但总体上来说,对于个人用户,几乎人人都是“管理员权限”。这就注定了,在广大Windows系统上研究安全问题,提权已经不是重点问题。LZ说的,收了管理员权限,其实是不可能的事情。

再次,LZ搞linux的,对于Linux的安全问题有很深刻的认识——即一切从权限开始,没权限一切都是扯淡!但,如果系统直接给你权限,之后你要研究什么呢?我觉得Windows现在就是这个情况。

最后,LZ提到的哲学问题,我个人觉得应该是:安全性和易用性之间的平衡。现在linux越来越人性化(权限限制有降低趋势),Windows使用变的不方便了,但权限限制更加严格了。比如XP之后的Visita和win7系统,普通用户没少抱怨他的繁琐!这也是用户不愿意从XP升级的原因之一吧。这个哲学问题的解决,呵呵,有压力啊。“中庸之道”?
2013-9-12 09:37
0
雪    币: 116
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
好贴 这个回复非常好 LINUX 基本只做服务器 公司用途 就是因为初始权限很死

普通民众玩电脑 图的是娱乐高兴 你希望安装个软件玩个游戏 弹出无限的权限警告提示么?
2013-9-12 09:51
0
雪    币: 1040
活跃值: (1293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
看看安卓啊~这不是linux内核的么,多少人百度root,如果没有必要,那些普通用户为什么这么急切的要ROOT,都是跟风?没有权限,普通用户怎么修改字体?怎么修改游戏?怎么使用破解的程序游戏?这些都不行,谁还要你的手机?
2013-9-12 10:36
0
雪    币: 334
活跃值: (78)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
25
所以android上乱象丛生。ios就干净多了。
2013-9-12 10:51
0
游客
登录 | 注册 方可回帖
返回
//