此演示完成user权限下以system权限运行指定程序,利用的是前几篇文章说的那个系统驱动的溢出漏洞。
利用成功后可看到Services.exe以system权限运行了C:\Users\test\Desktop\1.exe。
编写不影响继续执行的栈溢出shellcode,拒绝不返回,拒绝崩溃
星期六 2010 03 20分类:驱动开发 评论:0
上次说的溢出0day的shellcode终于写完了,开始遇到了不少困难,但都一一解决了。
一开始,像大多数其它溢出那样,执行完shellcode后就sleep等死,可是这里不行,在进入有漏洞的函数前,系统占了一个锁,如果等死了,整个系统也立马卡死。函数调用是像下面这样的:
call func2()
{
getlocker();
bugfunc();//存在溢出的函数
...
Tags: Shellcode 0day 驱动 漏洞 溢出
Word溢出Shellcode分析
星期日 2009 08 09分类:其它技术 评论:0
前段时间从朋友处拿到一个Word的溢出样本,看了下,应该是很老的漏洞洞了,Office2003不开补丁有效,打了SP补丁就无效,本时我对这方面研究的不太多,就分析分析当学习。
这里不进溢出的原因、构造什么的,只分析它的Shellcode,它的Shellcode也是有两段的,重点功能在第二段上,里面用到了不少不错的想法,它有以下特点:
1。在Kernel32 模块中查找API用了HASH法,方便并可缩小shellcode体积。
2。里面有一段根据文件大小获得文件句柄的算法很巧妙。
...
Tags: Shellcode 溢出
文章归档
- 2010 August (4)
- 2010 July (1)
- 2010 May (4)
- 2010 March (9)
- 2010 February (1)
- 2010 January (1)
- 2009 December (1)
- 2009 November (3)
- 2009 October (1)
- 2009 August (3)
- 2009 July (5)
- 2009 June (1)
- 2009 May (1)
- 2009 March (2)
- 2009 February (2)
- 2009 January (1)
- 2008 December (2)
- 2008 November (2)
- 2008 October (3)
- 2008 September (5)
- 2008 August (2)
- 2008 June (1)
- 2008 April (1)
- 2008 March (2)
- 2008 February (1)
- 2008 January (1)
- 2007 December (1)
- 2007 November (2)
- 2007 October (4)
- 2007 September (4)
- 2007 August (3)
- 2007 July (3)
- 2007 June (2)
- 2007 April (3)
- 2007 March (3)
- 2007 February (11)
Tags
- 编程 (20)
- 日记 (15)
- 驱动 (15)
- 杀毒软件、防火墙 (12)
- 溢出 (7)
- IE卫士 (7)
- 0day (7)
- 脚本注入 (6)
- 算法 (6)
- 漏洞 (6)
- BUG (6)
- 后门、远程控制 (5)
- 木马 (5)
- 电脑技术 (4)
- rootkit (3)
- 跨站 (3)
- x64 (3)
- widbg (3)
- Shellcode (3)
- 数据库 (2)
- ISAPI (2)
- IIS (2)
- 傲游 (2)
- XSS (2)
- 自启动 (2)
- windows7 (2)
- 隐藏 (2)
- ida (2)
- OD (2)
- 盗号器 (1)
- 密码相关 (1)
- MFC (1)
- CSS (1)
- 心理测试 (1)
- 北京 (1)
- 南京大屠杀 (1)
- 长城 (1)
- 经典 (1)
- 捆绑 (1)
- WEP (1)
- 生活成本 上海 (1)
- 数字电视 (1)
- IceSword (1)
- 江大 (1)
- 内存 (1)
- 冲突 (1)
- DLL (1)
- 异常; (1)
- 文件格式分析 (0)
- 解答 (0)