首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]想在DriverEntry中创建一个线程能访问局域网的共享文件该如何实现
发表于: 2018-1-17 10:57 2983

[求助]想在DriverEntry中创建一个线程能访问局域网的共享文件该如何实现

fior 活跃值
2018-1-17 10:57
2983
可不可以通过直接填写OBJECT_ATTRIBUTES中的SECURITY_DESCRIPTOR实现。该如何填写呢,看了半天 Windows NT Security 资料头晕的不行,有没有大佬能告诉下可以实现吗,还是需要找个能访问局域网的用户进程创建线程。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (5)
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
同求,另外还想问下,驱动DriverEntry入口怎么获取局域网ip和公网ip?
2018-1-17 13:17
0
fior
雪    币: 203
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
yy虫子yy 同求,另外还想问下,驱动DriverEntry入口怎么获取局域网ip和公网ip?
查了半天资料感觉需要修改新建线程的token,但是查了半天也没查到有什么函数可以修改的
2018-1-17 15:52
0
hzqst
雪    币: 12857
活跃值: (9172)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
4
创建个用户线程到explorer,给上shellcode,完事
2018-1-17 16:04
0
fior
雪    币: 203
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
hzqst 创建个用户线程到explorer,给上shellcode,完事
需求一个长期稳定能访问局域网文件的线程怎么搞,大佬在explorer访问我驱动的时候借机用PsCreateSystemThread创建个线程能访问局域网吗,explorer挂了我的系统线程会退出吗。
2018-1-17 16:17
0
hzqst
雪    币: 12857
活跃值: (9172)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
6
fior 需求一个长期稳定能访问局域网文件的线程怎么搞,大佬[em_38]在explorer访问我驱动的时候借机用PsCreateSystemThread创建个线程能访问局域网吗[em_10],explorer ...
不能,你可以试试找session  id  大于0的csrss的线程,然后插apc干活,这个稳定性还可以
2018-1-17 16:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//