[讨论]你们折腾来折腾去，不就是hook，反hook，接管控制权，反接管么？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]你们折腾来折腾去，不就是hook，反hook，接管控制权，反接管么？

发表于: 2013-9-11 07:46 32059

[讨论]你们折腾来折腾去，不就是hook，反hook，接管控制权，反接管么？

comealong

2013-9-11 07:46

32059

一招就能搞定你们
收了你们的管理员权限, 你们就没招了

如果还想犟嘴，收了管理员权限，再搞个像selinux那样的系统，你们就没有翻身的可能了

我来补充一下：我是搞linux的，上这个论坛，很震惊，说实话，这里windows下所谓的攻防，全部都是假设自己已经拥有管理员权限，然后用管理员权限互掐。。。我看了感觉太好笑了，如果已经有管理员权限，这样的互掐有多大的意义？真正的攻防，应该是权限的攻防战. 完成没有控制权限，利用非常有限的访问权限获得控制权限，再利用有限的控制权限获得无限的控制权限。这才是真正的攻防，而不是已经有了无限的权限，然后互掐。。。。

我说的话，很多人可能根本就不理解，就在这里跟着起哄。这是个哲学问题，想好了，再来参与话题！

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・4

免费・0

支持

最新回复 (77) 1 2 3 4 ▶
wzangel 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	wzangel 2 楼不知道lz说的神马 2013-9-11 07:59 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 3 楼关键的假设是如果系统没有漏洞？这句话完全不成立阿，现实情况下是任何系统都有漏洞还不说管理员自身配置上的漏洞了，君不见网上默认口令，弱口令比比皆是阿如果我是皇上，我就封你做太子，可是我特么不是皇上阿，所以你还是该干嘛干嘛 2013-9-11 08:04 0
完美毛毛雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	完美毛毛 4 楼有才,"如果我是皇上，我就封你做太子",看不出一个脏字 2013-9-11 08:26 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 5 楼后面这一串不就是的东西，你就是要被折磨，你给找个没有漏洞的系统出来。 2013-9-11 08:42 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 6 楼 LZ此番话，让我仿佛听到金三胖对朝鲜人民说：“我让你们都喝上肉汤” 2013-9-11 08:52 0
RinChen 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	RinChen 7 楼人家只是打个比方哦从没想过你想的~~~ 呵呵 2013-9-11 09:08 0
uuwhat 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 150 粉丝 0 关注私信	uuwhat 8 楼 “如果我是皇上封你做太监” 233333 2013-9-11 09:19 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 9 楼看完仁兄评论，恍然大悟 2013-9-11 09:45 0
liushijie 雪币： 154 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	liushijie 10 楼 LZ 脑子出问题了，呵呵 2013-9-11 10:08 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 11 楼楼主忘了,使用操作系统的是人. 人么,太好骗了. 2013-9-11 10:54 0
墨非雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 214 粉丝 0 关注私信	墨非 12 楼这个算水贴吗？我也来水一下了，话说最近微软系统是不是出0DAY了。好难慢好卡 2013-9-11 11:00 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 13 楼我以拔掉中国人民家家户户的网线为前提是不是不就可以震慑腾讯和360两大巨头了？ 2013-9-11 12:01 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 14 楼没有漏洞？不用管理员权限？难道你没听说过“没有漏洞的系统不是好系统！不用管理员权限的用户不是好用户！”。。。 2013-9-11 12:15 0
squallqz 雪币： 25 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 15 楼牛啊，这么犀利啊~~9494，要是Hook能像说说这么简单，哪里来的乐趣？ 2013-9-11 12:26 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 16 楼但是这里研究所谓windows攻防的，大多都是假设自己拥有管理员权限吧？而不是通过漏洞得到管理员权限。这里大部分人都没有通过漏洞提权的能力吧？但这才是真正的攻防。 2013-9-11 21:21 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 17 楼语言功底十分深厚啊 2013-9-11 21:30 0
囧囧雪币： 284 活跃值： (3394) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 335 粉丝 13 关注私信	囧囧 18 楼等LZ放不折腾，无hook，秒杀接管的高端玩意儿~ 2013-9-12 03:18 0
囧囧雪币： 284 活跃值： (3394) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 335 粉丝 13 关注私信	囧囧 19 楼从前有个工厂生产手机，有个人想要个手机，可是这个工厂的人没打算送他，他怎么办呢？他去工厂应聘，从此成了一个流水线上的工人，于是他工时可以顺手牵羊偷手机。对了他名字叫hook. 工厂的人为了避免失窃，从此开始查小偷。可是有人非常鄙视这个叫hook的，说：你那样算什么，不就是想要手机吗，看老子去投资个工厂，雇一堆工人，造手机玩。hook你那么做一点都不高端。还有人说，把工厂外面筑起电网，进者杀无赦，那不就没有hook了？可是猪都知道，把工厂改造成监狱，hook就不会进去了。可是这么正式的说出来这个防御措施的人，你的主治医生是谁？ 2013-9-12 03:43 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 20 楼我说的话，很多人可能根本就不理解，就在这里跟着起哄。这是个哲学问题，想好了，再来参与话题！我修改了主贴，说得更明白一点，很多人其实根本没有参与这个话题的能力。 2013-9-12 06:45 0
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 21 楼路过，看回复的。 2013-9-12 07:09 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 22 楼个人感觉主要还是个“国情”问题。首先，linux 和windows的使用人群有很大差异。为何linux不如Window受农民喜爱，原因很大程度上还是“权限”问题！个人用户不希望权限处处受到限制。Windows系统虽然本身在用户权限控制方面也在不断完善，但总体上来说，对于个人用户，几乎人人都是“管理员权限”。这就注定了，在广大Windows系统上研究安全问题，提权已经不是重点问题。LZ说的，收了管理员权限，其实是不可能的事情。再次，LZ搞linux的，对于Linux的安全问题有很深刻的认识——即一切从权限开始，没权限一切都是扯淡！但，如果系统直接给你权限，之后你要研究什么呢？我觉得Windows现在就是这个情况。最后，LZ提到的哲学问题，我个人觉得应该是：安全性和易用性之间的平衡。现在linux越来越人性化（权限限制有降低趋势），Windows使用变的不方便了，但权限限制更加严格了。比如XP之后的Visita和win7系统，普通用户没少抱怨他的繁琐！这也是用户不愿意从XP升级的原因之一吧。这个哲学问题的解决，呵呵，有压力啊。“中庸之道”？ 2013-9-12 09:37 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 23 楼好贴这个回复非常好 LINUX 基本只做服务器公司用途就是因为初始权限很死普通民众玩电脑图的是娱乐高兴你希望安装个软件玩个游戏弹出无限的权限警告提示么？ 2013-9-12 09:51 0
天涯一鸿雪币： 1050 活跃值： (1213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 24 楼看看安卓啊~这不是linux内核的么，多少人百度root，如果没有必要，那些普通用户为什么这么急切的要ROOT，都是跟风？没有权限，普通用户怎么修改字体？怎么修改游戏？怎么使用破解的程序游戏？这些都不行，谁还要你的手机？ 2013-9-12 10:36 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 25 楼所以android上乱象丛生。ios就干净多了。 2013-9-12 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

comealong

发帖

137

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (77) 1 2 3 4 ▶
wzangel 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	wzangel 2 楼不知道lz说的神马 2013-9-11 07:59 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 3 楼关键的假设是如果系统没有漏洞？这句话完全不成立阿，现实情况下是任何系统都有漏洞还不说管理员自身配置上的漏洞了，君不见网上默认口令，弱口令比比皆是阿如果我是皇上，我就封你做太子，可是我特么不是皇上阿，所以你还是该干嘛干嘛 2013-9-11 08:04 0
完美毛毛雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	完美毛毛 4 楼有才,"如果我是皇上，我就封你做太子",看不出一个脏字 2013-9-11 08:26 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 5 楼后面这一串不就是的东西，你就是要被折磨，你给找个没有漏洞的系统出来。 2013-9-11 08:42 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 6 楼 LZ此番话，让我仿佛听到金三胖对朝鲜人民说：“我让你们都喝上肉汤” 2013-9-11 08:52 0
RinChen 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	RinChen 7 楼人家只是打个比方哦从没想过你想的~~~ 呵呵 2013-9-11 09:08 0
uuwhat 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 150 粉丝 0 关注私信	uuwhat 8 楼 “如果我是皇上封你做太监” 233333 2013-9-11 09:19 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 9 楼看完仁兄评论，恍然大悟 2013-9-11 09:45 0
liushijie 雪币： 154 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	liushijie 10 楼 LZ 脑子出问题了，呵呵 2013-9-11 10:08 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 11 楼楼主忘了,使用操作系统的是人. 人么,太好骗了. 2013-9-11 10:54 0
墨非雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 214 粉丝 0 关注私信	墨非 12 楼这个算水贴吗？我也来水一下了，话说最近微软系统是不是出0DAY了。好难慢好卡 2013-9-11 11:00 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 13 楼我以拔掉中国人民家家户户的网线为前提是不是不就可以震慑腾讯和360两大巨头了？ 2013-9-11 12:01 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 14 楼没有漏洞？不用管理员权限？难道你没听说过“没有漏洞的系统不是好系统！不用管理员权限的用户不是好用户！”。。。 2013-9-11 12:15 0
squallqz 雪币： 25 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 15 楼牛啊，这么犀利啊~~9494，要是Hook能像说说这么简单，哪里来的乐趣？ 2013-9-11 12:26 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 16 楼但是这里研究所谓windows攻防的，大多都是假设自己拥有管理员权限吧？而不是通过漏洞得到管理员权限。这里大部分人都没有通过漏洞提权的能力吧？但这才是真正的攻防。 2013-9-11 21:21 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 17 楼语言功底十分深厚啊 2013-9-11 21:30 0
囧囧雪币： 284 活跃值： (3394) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 335 粉丝 13 关注私信	囧囧 18 楼等LZ放不折腾，无hook，秒杀接管的高端玩意儿~ 2013-9-12 03:18 0
囧囧雪币： 284 活跃值： (3394) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 335 粉丝 13 关注私信	囧囧 19 楼从前有个工厂生产手机，有个人想要个手机，可是这个工厂的人没打算送他，他怎么办呢？他去工厂应聘，从此成了一个流水线上的工人，于是他工时可以顺手牵羊偷手机。对了他名字叫hook. 工厂的人为了避免失窃，从此开始查小偷。可是有人非常鄙视这个叫hook的，说：你那样算什么，不就是想要手机吗，看老子去投资个工厂，雇一堆工人，造手机玩。hook你那么做一点都不高端。还有人说，把工厂外面筑起电网，进者杀无赦，那不就没有hook了？可是猪都知道，把工厂改造成监狱，hook就不会进去了。可是这么正式的说出来这个防御措施的人，你的主治医生是谁？ 2013-9-12 03:43 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 20 楼我说的话，很多人可能根本就不理解，就在这里跟着起哄。这是个哲学问题，想好了，再来参与话题！我修改了主贴，说得更明白一点，很多人其实根本没有参与这个话题的能力。 2013-9-12 06:45 0
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 21 楼路过，看回复的。 2013-9-12 07:09 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 22 楼个人感觉主要还是个“国情”问题。首先，linux 和windows的使用人群有很大差异。为何linux不如Window受农民喜爱，原因很大程度上还是“权限”问题！个人用户不希望权限处处受到限制。Windows系统虽然本身在用户权限控制方面也在不断完善，但总体上来说，对于个人用户，几乎人人都是“管理员权限”。这就注定了，在广大Windows系统上研究安全问题，提权已经不是重点问题。LZ说的，收了管理员权限，其实是不可能的事情。再次，LZ搞linux的，对于Linux的安全问题有很深刻的认识——即一切从权限开始，没权限一切都是扯淡！但，如果系统直接给你权限，之后你要研究什么呢？我觉得Windows现在就是这个情况。最后，LZ提到的哲学问题，我个人觉得应该是：安全性和易用性之间的平衡。现在linux越来越人性化（权限限制有降低趋势），Windows使用变的不方便了，但权限限制更加严格了。比如XP之后的Visita和win7系统，普通用户没少抱怨他的繁琐！这也是用户不愿意从XP升级的原因之一吧。这个哲学问题的解决，呵呵，有压力啊。“中庸之道”？ 2013-9-12 09:37 0
sysercn 雪币： 116 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 169 粉丝 1 关注私信	sysercn 23 楼好贴这个回复非常好 LINUX 基本只做服务器公司用途就是因为初始权限很死普通民众玩电脑图的是娱乐高兴你希望安装个软件玩个游戏弹出无限的权限警告提示么？ 2013-9-12 09:51 0
天涯一鸿雪币： 1050 活跃值： (1213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 24 楼看看安卓啊~这不是linux内核的么，多少人百度root，如果没有必要，那些普通用户为什么这么急切的要ROOT，都是跟风？没有权限，普通用户怎么修改字体？怎么修改游戏？怎么使用破解的程序游戏？这些都不行，谁还要你的手机？ 2013-9-12 10:36 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 25 楼所以android上乱象丛生。ios就干净多了。 2013-9-12 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复