微点交流论坛

标题: 【killvxk】删除文件新方法~ [打印本页]

作者: 点饭的百度空间 时间: 2008-10-13 11:56 标题: 【killvxk】删除文件新方法~

自定义文件系统 VXK_FSD，其实就是Fastfat或者ntfs的驱动~

硬盘映射挂载系统 VXK_DISK,其实是个disk虚拟驱动~

文件系统FSREC VXK_FRC,fsrec一个~

要删除C:\XX.dll某使用猥琐技术搞得文件~

加载起驱动VXK_FRC,VXK_DISK,告之VXK_DISK要挂载的磁盘是C盘，和C盘一些信息~

VXK_DISK挂载C盘到\\.\VxkDisk盘~

然后VXK_FRC在发现VxkDisk时直接加载FSD是VXK_FSD,并mount FSD绑定~

然后此时可以随便使用路径\\.\VxkDisk\XX.dll用DeleteFile删除了~~

VXK_DISK不需要搞SBR，它是正常重映射虚拟驱动，不要SCSI_pass完全是走正路的

完事~无未文档的任何东西，全是正规技术~

无视hook等东西~

具体产品在某邪恶公司的解决方案中被使用~~

作者: mj0011_decoder 时间: 2008-10-13 14:41
对hardlink蹲坑等方法无效

作者: snhao 时间: 2008-10-13 16:35
不知MJ大大披露的那几个漏洞是否补好了

[ Last edited by snhao on 2008-10-13 at 17:06 ]

作者: mj0011_decoder 时间: 2008-10-13 16:58
既然微点都不重视，连个安全公告都不发，已经帮你找BUG了，修不修这种事难道还要劳烦我来验证？

这种态度只能说微点还是个小作坊~作坊杀软是没人会用的，不必指望有人买~

等哪天无聊了我再把微点的NDIS驱动远程溢出漏洞爆出来吧：D

作者: yurong7777777 时间: 2008-10-13 21:40

Quote:

Originally posted by mj0011_decoder at 2008-10-13 16:58:
既然微点都不重视，连个安全公告都不发，已经帮你找BUG了，修不修这种事难道还要劳烦我来验证？

这种态度只能说微点还是个小作坊~作坊杀软是没人会用的，不必指望有人买~

等哪天无聊了我再把微点的NDIS驱动 ...

要谢谢你的工作，为微点所作的工作，但是各人有各人的视觉，不同的视觉有不同的发现，多一个人发现总是好的，微点希望阁下提意见，也未尝不可

[ Last edited by yurong7777777 on 2008-10-13 at 21:42 ]

作者: 节约用水 时间: 2008-10-14 10:07

Quote:

发的几个漏洞，好像说解决了啊，你要再找漏洞的话，最好是拿预升级的找了，天天拿着试用版来炒自己发现的漏洞未免。。。

作者: mj0011_decoder 时间: 2008-10-14 11:00
关注的是下载版本的漏洞，什么有的没的版本无意义~

补了漏洞也不说发个公告，真是小家子气得可笑

作者: 化外愚民 时间: 2008-10-14 14:39
“老马”啊，别这样啊，我对你还是很佩服的，但语气稍歉冲点更好啊。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn