[原创]突破驱动防火墙的一些方法~-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]突破驱动防火墙的一些方法~

发表于: 2009-5-11 18:45 13541

[原创]突破驱动防火墙的一些方法~

qihoocom

2009-5-11 18:45

13541

谈一谈一些比较通用的方法~

1).http://hi.baidu.com/mj0011/blog/item/e59c2b87c7bf7f22c75cc303.html

使用这个漏洞，可以用于2K/XP

2).http://www.debugman.com/read.php?tid=2974

同上

3).d物理memory 方法，几天后我会公布

4).PAGE FILE ATTACK

http://www.ivanlef0u.tuxfamily.org/?p=77

这里有代码和BIN

可用于2K/XP/2K3，不过存在成功率问题~

方法还有很多~针对性的攻击更难防御

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#系统底层

收藏・15

免费・7

支持

最新回复 (24)
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 2 楼虽然不懂，但表示关注 2009-5-11 19:33 0
fool 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	fool 3 楼先收藏了，慢慢学习 2009-5-11 20:44 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼欢迎MJ继续放血~~ 2009-5-11 22:19 0
hmilywen 雪币： 1485 活跃值： (884) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 5 楼还是用360防火墙安全.......... 2009-5-11 22:42 0
uvbs 雪币： 30 活跃值： (760) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 6 楼 1 和 2 都被拦截， 3 没听说过， 4没试过。。。。 2009-5-13 00:54 0
azy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	azy 7 楼 d物理内存。。。太**了 2009-5-13 12:53 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 8 楼 1根本没被拦截，易*驱动防火墙脑残地认为只要拦截住了writeprocessmemory就可以拦截住CODE INJECT，太可笑了 2009-5-13 13:28 0
xss 雪币： 471 活跃值： (4063) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 9 楼 PAGE FILE ATTACK 不错的内容，学习一下 2009-5-13 18:51 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 10 楼看来xp真的过时了，哎，咱真是太菜了。连xp都没搞利索，来win7了 2009-5-13 20:52 0
xzchina 雪币： 615 活跃值： (1222) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 11 楼 http://www.ivanlef0u.tuxfamily.org/?p=77 里面的歌吓死我了 2009-5-13 20:56 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 12 楼 hiber fil也是也不错的方法 2009-5-14 17:35 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 13 楼收集学习之. 2009-5-14 18:10 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 14 楼 PAGE FILE ATTACK这个代码只是用于启动一个SYSTEM权限的CMD？想知道，如何用来RESSDT，呵呵，指点下 2009-5-15 11:06 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 15 楼都能改eprocess->token了，ressdt自然也可以，不过做木马的就算了 2009-5-15 11:15 0
sungy 雪币： 547 活跃值： (2200) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 16 楼深度安全，完全不懂 2009-5-15 11:56 0
野狼雪币： 5744 活跃值： (3472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	野狼 17 楼表示关注一下很想知道办法 2009-5-15 15:15 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 18 楼從TCP/IP package 下手吧~那樣比較快~ 2009-5-15 21:10 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 19 楼此墙非彼墙 2009-5-15 21:20 0
onbadday 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 169 粉丝 0 关注私信	onbadday 20 楼驱动级别的~ 2009-5-15 22:10 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 21 楼 d memory技术已公布，参考:http://bbs.pediy.com/showthread.php?t=89068 2009-5-17 20:25 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 22 楼 2009-5-20 15:06 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 23 楼收集学习之. 2009-6-27 04:02 0
wtxpwh 雪币： 38 活跃值： (536) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 24 楼高手放血了赶快吸血！ 2009-6-27 06:35 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 25 楼哈哈,MJ的东西是好,帖子很好方法多...可惜我这菜鸟不能完全都看明白...浪费了这么好的帖子，消化不了. 2009-6-27 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qihoocom

发帖

1165

回帖

420

RANK

关注

私信

他的文章

[原创]让天易love俯首称臣 --- 随意PEDIY 54462

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 2 楼虽然不懂，但表示关注 2009-5-11 19:33 0
fool 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	fool 3 楼先收藏了，慢慢学习 2009-5-11 20:44 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼欢迎MJ继续放血~~ 2009-5-11 22:19 0
hmilywen 雪币： 1485 活跃值： (884) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 5 楼还是用360防火墙安全.......... 2009-5-11 22:42 0
uvbs 雪币： 30 活跃值： (760) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 6 楼 1 和 2 都被拦截， 3 没听说过， 4没试过。。。。 2009-5-13 00:54 0
azy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	azy 7 楼 d物理内存。。。太**了 2009-5-13 12:53 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 8 楼 1根本没被拦截，易*驱动防火墙脑残地认为只要拦截住了writeprocessmemory就可以拦截住CODE INJECT，太可笑了 2009-5-13 13:28 0
xss 雪币： 471 活跃值： (4063) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 9 楼 PAGE FILE ATTACK 不错的内容，学习一下 2009-5-13 18:51 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 10 楼看来xp真的过时了，哎，咱真是太菜了。连xp都没搞利索，来win7了 2009-5-13 20:52 0
xzchina 雪币： 615 活跃值： (1222) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 11 楼 http://www.ivanlef0u.tuxfamily.org/?p=77 里面的歌吓死我了 2009-5-13 20:56 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 12 楼 hiber fil也是也不错的方法 2009-5-14 17:35 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 13 楼收集学习之. 2009-5-14 18:10 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 14 楼 PAGE FILE ATTACK这个代码只是用于启动一个SYSTEM权限的CMD？想知道，如何用来RESSDT，呵呵，指点下 2009-5-15 11:06 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 15 楼都能改eprocess->token了，ressdt自然也可以，不过做木马的就算了 2009-5-15 11:15 0
sungy 雪币： 547 活跃值： (2200) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 16 楼深度安全，完全不懂 2009-5-15 11:56 0
野狼雪币： 5744 活跃值： (3472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	野狼 17 楼表示关注一下很想知道办法 2009-5-15 15:15 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 18 楼從TCP/IP package 下手吧~那樣比較快~ 2009-5-15 21:10 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 19 楼此墙非彼墙 2009-5-15 21:20 0
onbadday 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 169 粉丝 0 关注私信	onbadday 20 楼驱动级别的~ 2009-5-15 22:10 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 21 楼 d memory技术已公布，参考:http://bbs.pediy.com/showthread.php?t=89068 2009-5-17 20:25 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 22 楼 2009-5-20 15:06 0
kagayaki 雪币： 1324 活跃值： (5179) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 23 楼收集学习之. 2009-6-27 04:02 0
wtxpwh 雪币： 38 活跃值： (536) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 24 楼高手放血了赶快吸血！ 2009-6-27 06:35 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 25 楼哈哈,MJ的东西是好,帖子很好方法多...可惜我这菜鸟不能完全都看明白...浪费了这么好的帖子，消化不了. 2009-6-27 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复