[讨论]绕过白名单执行代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 2 楼看看白名单DLL有无可劫持 2016-10-15 00:16 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼租用某超算分解微软的签名Key然后自己签名，问题就解决了。 2016-10-15 02:17 0
星际侠盗雪币： 168 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 72 粉丝 0 关注私信	星际侠盗 4 楼 bat mshta vbs js 这些呢？ 2016-10-15 02:26 0
sillyer 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	sillyer 5 楼非白名单的dll是不让加载的这个好难的啊, 能搞到这种资源还不如用去买0day 要执行二进制代码, POWERSHELL是可以的, 但是规则不允许 2016-10-16 01:54 0
bambooqj 雪币： 781 活跃值： (1116) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 38 关注私信	bambooqj 6 楼要求太苛刻.. 简单方法自己签名...不是win10的最新版本的话可以用论坛内的过期签名吧... 或者用签名漏洞尾部写shellcode 然后,挖一个命令行参数的漏洞.跑起来shellcode工程比较大..而且涉及到了挖洞..一个 0DAY不少钱呢.. 我暂时的思路就这点..看看其他大牛思路. 2016-10-16 03:31 0
小纯洁嘎嘎雪币： 86 活跃值： (18) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 49 粉丝 1 关注私信	小纯洁嘎嘎 8 楼这个是BIT9吧？能不能这样？通过IIS可执行脚本来执行SHELLCODE 2016-10-22 22:45 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 9 楼然而这只是你没搞定而已我这就有可以跑非白名单dll的信刀哥(bambooqj)得永生 2016-10-22 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 2 楼看看白名单DLL有无可劫持 2016-10-15 00:16 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼租用某超算分解微软的签名Key然后自己签名，问题就解决了。 2016-10-15 02:17 0
星际侠盗雪币： 168 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 72 粉丝 0 关注私信	星际侠盗 4 楼 bat mshta vbs js 这些呢？ 2016-10-15 02:26 0
sillyer 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	sillyer 5 楼非白名单的dll是不让加载的这个好难的啊, 能搞到这种资源还不如用去买0day 要执行二进制代码, POWERSHELL是可以的, 但是规则不允许 2016-10-16 01:54 0
bambooqj 雪币： 781 活跃值： (1116) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 38 关注私信	bambooqj 6 楼要求太苛刻.. 简单方法自己签名...不是win10的最新版本的话可以用论坛内的过期签名吧... 或者用签名漏洞尾部写shellcode 然后,挖一个命令行参数的漏洞.跑起来shellcode工程比较大..而且涉及到了挖洞..一个 0DAY不少钱呢.. 我暂时的思路就这点..看看其他大牛思路. 2016-10-16 03:31 0
小纯洁嘎嘎雪币： 86 活跃值： (18) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 49 粉丝 1 关注私信	小纯洁嘎嘎 8 楼这个是BIT9吧？能不能这样？通过IIS可执行脚本来执行SHELLCODE 2016-10-22 22:45 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 9 楼然而这只是你没搞定而已我这就有可以跑非白名单dll的信刀哥(bambooqj)得永生 2016-10-22 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复