微点交流论坛

标题: 【killvxk】万恶的pagefile.sys [打印本页]

作者: 点饭的百度空间 时间: 2008-8-29 18:59 标题: 【killvxk】万恶的pagefile.sys

killvxk妖临人间 -- “没有战争就没有进步我们为您提供最好的军火”
（过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意）

在非Vista下居然看到NULL.sys被dump出来了...剩下的我就不用说了吧。非Vista下通过磁盘读写法修改pagefile,然后createfile连接到NULL上，然后...世界真和谐。

PS：sandman那个休眠其实也是很好用的，休眠的文件产生后其实系统的一些app还可以工作几秒...

爆几个料：
a.利用大法二号Ws2FXXX大法进ring0的小XX出现了，这是很恐怖的事情——我没有放出去非TMD的bin,居然都被人利用了。
b.大法三号，Section法的ring3细节被人猜测出来了。
c.大法四号的思路，有人明白了。

[ Last edited by 点饭的百度空间 on 2008-9-9 at 08:59 ]

作者: yingwen 时间: 2008-9-3 01:25
不错支持一下

作者: 情缘V堕落 时间: 2008-9-3 03:15
懂一些，但不多，学识有限

作者: killvxk 时间: 2008-9-3 18:28
我可算是来了，原来从我blog转贴的文章到这里啊~

PS:
本人是killvxk,就是cvcvxk,就是vxk

作者: 点饭的百度空间 时间: 2008-9-3 18:35

Quote:

Originally posted by killvxk at 2008-9-3 18:28:
我可算是来了，原来从我blog转贴的文章到这里啊~

PS:
本人是killvxk,就是cvcvxk,就是vxk

:o:(魔鬼代言人vxk

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn