首页
社区
课程
招聘
[结束][第三阶段]看雪论坛.腾讯公司2008软件安全技术竞赛
发表于: 2008-10-28 12:03 11693

[结束][第三阶段]看雪论坛.腾讯公司2008软件安全技术竞赛

2008-10-28 12:03
11693
收藏
免费 0
支持
分享
最新回复 (87)
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
26
提交了,重要的在于参与
2008-10-29 11:42
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
27
膜拜LS啊,速度太快了
2008-10-29 11:45
0
雪    币: 111
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
28
膜拜一个!
昨晚小跟了一晚上,大概知道了些,今天继续。。。。。
2008-10-29 11:47
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
29
这种题目不需要跟啊,ring3程序+脚本就能清干净了
2008-10-29 12:21
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
30
系统重启以后清掉可以不?

怎么算一种新方法呢?比如清注册表有A和B两种方法,删文件有C和D两种方法,组合起来就有AC,AD,BC,BD四种方法了
2008-10-29 12:33
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
31
我觉得这个题主要是考ring3. 实际上就是如果穿透主动防御。。
ring0大家都会。太无聊了。
2008-10-29 13:04
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
32
以驱动删除为准,我们再考虑下,把规则更明确一些
2008-10-29 13:28
0
雪    币: 107
活跃值: (1743)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
33
弱弱的问一句:r3搞定是指r3进r0干掉驱动还是r3可以直接写程序干掉释放的驱动?
2008-10-29 13:37
0
雪    币: 111
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
34
呵呵 ,了解,
2008-10-29 14:39
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
35
终于把~~~木马分析完了
2008-10-29 18:01
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
36
看了楼上的内容,我不用分析也会做了,hoho
2008-10-29 18:09
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
37
根据论坛反馈,已经对规则作了部分更新,密码未改动:)
2008-10-29 19:06
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
38
先提交了一个版本,其他的慢慢来,呵呵
2008-10-29 19:23
0
雪    币: 360
活跃值: (82)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
39
都没时间做第二阶段,看看第三阶段吧
2008-10-29 23:00
0
雪    币: 111
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
40
怎么貌似那个驱动我一删就没了 ,,,,,

更是貌似刷新或是重启之后就不再出现过了,,,,

貌似我把它删了,,哈哈,,
2008-10-29 23:01
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
41
E:\>E:\Program\MS08067\Release\MS08-067.exe 219.129.216.176

MS08-067 Exploit for CN by EMM@ph4nt0m.org

Make SMB Connection error:53

E:\>telnet 219.129.216.176 4444
Connecting To 219.129.216.176...Could not open connection to the host, on port 4
444: Connect failed

不好用啊~~
2008-10-29 23:02
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
42
又有一个人提交了,压力太大了

to LS:不要用我的头像
2008-10-30 17:34
0
雪    币: 262
活跃值: (36)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
43
I live this game
2008-10-30 17:38
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
44
难点在于如何把ring3的方法和ring0的方法排列组合成n种方法
其实这是一个排列组合题
2008-10-30 17:43
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
45
似乎是按照清除driver来判断是否是新方法,如果只是针对dll和exe的话根本无需操心ring0,所以好像也没什么排列组合问题吧
2008-10-30 18:12
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
46
ccfer的境界无人能及
2008-10-30 18:13
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
47
先找到一种ring3下删除驱动的方法,然后把过程分解开,中间每一步都可以换成ring0的操作,这样就有组合了
2008-10-30 18:21
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
48
膜拜楼上的提示,呵呵
2008-10-30 18:22
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
49
看来如果要再找下去我不得不装vm了,只用IDA看一时也想不出更有效的办法
2008-10-30 18:23
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
50
我都是直接在机器上运行,这样才有快感
2008-10-30 18:28
0
游客
登录 | 注册 方可回帖
返回
//