[结束][第三阶段]看雪论坛.腾讯公司2008软件安全技术竞赛-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[结束][第三阶段]看雪论坛.腾讯公司2008软件安全技术竞赛

发表于: 2008-10-28 12:03 11655

[结束][第三阶段]看雪论坛.腾讯公司2008软件安全技术竞赛

Aker

2008-10-28 12:03

11655

查看主题内容

收藏・4

免费・0

支持

最新回复 (87) ◀ 1 2 3 4 ▶
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 26 楼提交了，重要的在于参与 2008-10-29 11:42 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 27 楼膜拜LS啊，速度太快了 2008-10-29 11:45 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 28 楼膜拜一个！昨晚小跟了一晚上，大概知道了些，今天继续。。。。。 2008-10-29 11:47 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 29 楼这种题目不需要跟啊，ring3程序+脚本就能清干净了 2008-10-29 12:21 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 30 楼系统重启以后清掉可以不? 怎么算一种新方法呢?比如清注册表有A和B两种方法,删文件有C和D两种方法,组合起来就有AC,AD,BC,BD四种方法了 2008-10-29 12:33 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 31 楼我觉得这个题主要是考ring3. 实际上就是如果穿透主动防御。。 ring0大家都会。太无聊了。 2008-10-29 13:04 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 32 楼以驱动删除为准，我们再考虑下，把规则更明确一些 2008-10-29 13:28 0
frozenrain 雪币： 107 活跃值： (1683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 33 楼弱弱的问一句：r3搞定是指r3进r0干掉驱动还是r3可以直接写程序干掉释放的驱动？ 2008-10-29 13:37 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 34 楼呵呵，了解， 2008-10-29 14:39 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 35 楼终于把~~~木马分析完了 2008-10-29 18:01 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 36 楼看了楼上的内容,我不用分析也会做了,hoho 2008-10-29 18:09 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 37 楼根据论坛反馈，已经对规则作了部分更新，密码未改动:) 2008-10-29 19:06 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 38 楼先提交了一个版本，其他的慢慢来，呵呵 2008-10-29 19:23 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 39 楼都没时间做第二阶段，看看第三阶段吧 2008-10-29 23:00 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 40 楼怎么貌似那个驱动我一删就没了，，，，，更是貌似刷新或是重启之后就不再出现过了，，，，貌似我把它删了，，哈哈，， 2008-10-29 23:01 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 41 楼 E:\>E:\Program\MS08067\Release\MS08-067.exe 219.129.216.176 MS08-067 Exploit for CN by EMM@ph4nt0m.org Make SMB Connection error:53 E:\>telnet 219.129.216.176 4444 Connecting To 219.129.216.176...Could not open connection to the host, on port 4 444: Connect failed 不好用啊~~ 2008-10-29 23:02 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 42 楼又有一个人提交了，压力太大了 to LS:不要用我的头像 2008-10-30 17:34 0
lcjoo 雪币： 262 活跃值： (36) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	lcjoo 3 43 楼 I live this game 2008-10-30 17:38 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 44 楼难点在于如何把ring3的方法和ring0的方法排列组合成n种方法其实这是一个排列组合题 2008-10-30 17:43 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 45 楼似乎是按照清除driver来判断是否是新方法，如果只是针对dll和exe的话根本无需操心ring0，所以好像也没什么排列组合问题吧 2008-10-30 18:12 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 46 楼 ccfer的境界无人能及 2008-10-30 18:13 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 47 楼先找到一种ring3下删除驱动的方法,然后把过程分解开,中间每一步都可以换成ring0的操作,这样就有组合了 2008-10-30 18:21 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 48 楼膜拜楼上的提示，呵呵 2008-10-30 18:22 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 49 楼看来如果要再找下去我不得不装vm了，只用IDA看一时也想不出更有效的办法 2008-10-30 18:23 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 50 楼我都是直接在机器上运行，这样才有快感 2008-10-30 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Aker

发帖

773

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (87) ◀ 1 2 3 4 ▶
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 26 楼提交了，重要的在于参与 2008-10-29 11:42 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 27 楼膜拜LS啊，速度太快了 2008-10-29 11:45 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 28 楼膜拜一个！昨晚小跟了一晚上，大概知道了些，今天继续。。。。。 2008-10-29 11:47 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 29 楼这种题目不需要跟啊，ring3程序+脚本就能清干净了 2008-10-29 12:21 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 30 楼系统重启以后清掉可以不? 怎么算一种新方法呢?比如清注册表有A和B两种方法,删文件有C和D两种方法,组合起来就有AC,AD,BC,BD四种方法了 2008-10-29 12:33 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 31 楼我觉得这个题主要是考ring3. 实际上就是如果穿透主动防御。。 ring0大家都会。太无聊了。 2008-10-29 13:04 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 32 楼以驱动删除为准，我们再考虑下，把规则更明确一些 2008-10-29 13:28 0
frozenrain 雪币： 107 活跃值： (1683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 33 楼弱弱的问一句：r3搞定是指r3进r0干掉驱动还是r3可以直接写程序干掉释放的驱动？ 2008-10-29 13:37 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 34 楼呵呵，了解， 2008-10-29 14:39 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 35 楼终于把~~~木马分析完了 2008-10-29 18:01 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 36 楼看了楼上的内容,我不用分析也会做了,hoho 2008-10-29 18:09 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 37 楼根据论坛反馈，已经对规则作了部分更新，密码未改动:) 2008-10-29 19:06 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 38 楼先提交了一个版本，其他的慢慢来，呵呵 2008-10-29 19:23 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 39 楼都没时间做第二阶段，看看第三阶段吧 2008-10-29 23:00 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 40 楼怎么貌似那个驱动我一删就没了，，，，，更是貌似刷新或是重启之后就不再出现过了，，，，貌似我把它删了，，哈哈，， 2008-10-29 23:01 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 41 楼 E:\>E:\Program\MS08067\Release\MS08-067.exe 219.129.216.176 MS08-067 Exploit for CN by EMM@ph4nt0m.org Make SMB Connection error:53 E:\>telnet 219.129.216.176 4444 Connecting To 219.129.216.176...Could not open connection to the host, on port 4 444: Connect failed 不好用啊~~ 2008-10-29 23:02 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 42 楼又有一个人提交了，压力太大了 to LS:不要用我的头像 2008-10-30 17:34 0
lcjoo 雪币： 262 活跃值： (36) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	lcjoo 3 43 楼 I live this game 2008-10-30 17:38 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 44 楼难点在于如何把ring3的方法和ring0的方法排列组合成n种方法其实这是一个排列组合题 2008-10-30 17:43 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 45 楼似乎是按照清除driver来判断是否是新方法，如果只是针对dll和exe的话根本无需操心ring0，所以好像也没什么排列组合问题吧 2008-10-30 18:12 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 46 楼 ccfer的境界无人能及 2008-10-30 18:13 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 47 楼先找到一种ring3下删除驱动的方法,然后把过程分解开,中间每一步都可以换成ring0的操作,这样就有组合了 2008-10-30 18:21 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 48 楼膜拜楼上的提示，呵呵 2008-10-30 18:22 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 49 楼看来如果要再找下去我不得不装vm了，只用IDA看一时也想不出更有效的办法 2008-10-30 18:23 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 50 楼我都是直接在机器上运行，这样才有快感 2008-10-30 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复