首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
二进制漏洞
发新帖
1
0
[讨论]头脑一热发现了一个保护IE的方法
2014-8-16 21:01
3234
[讨论]头脑一热发现了一个保护IE的方法
zccqrqr
2014-8-16 21:01
3234
最近在学习IE的heapspray 看着那么多大神的帖子,小菜只能跪了
我在学习时发现IE竟然有两个进程
我意淫着 居然想着
把两个进程合并成一个
行注册表编辑器,依次展开到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,在右侧窗口中查找并双击“TabProcGrowth”(如果没有,请新建一个DWORD32值,并将其命名为TabProcGrowth),在弹出的对话框中输入“0”或者“1”。 0指合并成一个
然后我发现了 在喷射时会怎么的怎么的地址就不精确了~~~~~~~~~~~~~~~
我发现这种意淫方法 不失为一个有效的保护IE的方法~_~
不知道有没有朋友想到过
看到很多朋友说 不用IE 是完全不用吗? 在某些情况下 大家还是会用到IE的~_~ 不是完全不用
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
收藏
・
1
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
12
)
b23526
雪 币:
4556
活跃值:
(922)
能力值:
( LV4,RANK:50 )
在线值:
发帖
348
回帖
1830
粉丝
4
关注
私信
b23526
2014-8-17 00:28
2
楼
0
不用IE好多年,路过帮顶了
韩梦雅
雪 币:
1933
活跃值:
(113)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
104
粉丝
1
关注
私信
韩梦雅
2014-8-17 11:46
3
楼
0
不用IE好多年,路过帮顶了
rechine
雪 币:
63
活跃值:
(301)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
26
粉丝
1
关注
私信
rechine
2014-8-17 13:07
4
楼
0
不用IE好多年,路过帮顶了
dayang
雪 币:
220
活跃值:
(626)
能力值:
( LV2,RANK:10 )
在线值:
发帖
38
回帖
938
粉丝
1
关注
私信
dayang
2014-8-17 14:44
5
楼
0
不见ODAY好多年
cnxxm
雪 币:
478
活跃值:
(50)
能力值:
( LV2,RANK:10 )
在线值:
发帖
54
回帖
479
粉丝
1
关注
私信
cnxxm
2014-8-17 19:00
6
楼
0
不用IE很多年
东都太子
雪 币:
5
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
关注
私信
东都太子
2014-8-21 10:28
7
楼
0
不用IE好多年,路过帮顶了
lookzo
雪 币:
6
活跃值:
(980)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
538
粉丝
1
关注
私信
lookzo
2014-8-21 13:04
8
楼
0
遇水贴飘过
wyeMIAkidC
雪 币:
284
活跃值:
(25)
能力值:
( LV5,RANK:70 )
在线值:
发帖
5
回帖
29
粉丝
0
关注
私信
wyeMIAkidC
2014-8-21 13:11
9
楼
0
记得IE父子进程UAC权限不一样,合并之后这层保护估计是没了……
瀚海云烟
雪 币:
293
活跃值:
(232)
能力值:
( LV4,RANK:50 )
在线值:
发帖
10
回帖
531
粉丝
1
关注
私信
瀚海云烟
1
2014-8-21 13:21
10
楼
0
水的一手好贴
btmanbtman
雪 币:
55
活跃值:
(303)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
54
粉丝
0
关注
私信
btmanbtman
2014-8-21 15:04
11
楼
0
对的,一个是medium能过UAC的,一个是low不能过UAC干什么都弹框或err5的。
楼主这样一合并永远都是medium权限,相当于送了黑客一个0day(low权限跳出的漏洞都能上ms跟cve,近一年来共出了5个,还有两个是限于特定.net版本的)。
zccqrqr
雪 币:
59
活跃值:
(142)
能力值:
( LV3,RANK:20 )
在线值:
发帖
20
回帖
66
粉丝
0
关注
私信
zccqrqr
2014-8-21 23:57
12
楼
0
谢谢告知
qiyidian
雪 币:
52
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
29
粉丝
0
关注
私信
qiyidian
2014-9-13 22:00
13
楼
0
10多年firefox,因此2000年左右上XX网站,IE就容易被攻击了。换为FIREFOX就没事了。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zccqrqr
20
发帖
66
回帖
20
RANK
关注
私信
他的文章
[原创]iOS赛区第二题
2816
[原创]iOS赛区第一题
2769
[求助]XP R0shellcode执行后不成功
3348
[讨论]头脑一热发现了一个保护IE的方法
3235
[求助]ProSSHD 1.2怎么创建账户 密码
2446
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部