微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 国内内核第一人MJ0011再次发威:ring3下直接穿透一切防御  

 13  1/2  1  2  > 
作者:
标题: 国内内核第一人MJ0011再次发威:ring3下直接穿透一切防御
没人能给你面子
新手上路





积分 2
发帖 2
注册 2008-4-20
#1  国内内核第一人MJ0011再次发威:ring3下直接穿透一切防御

BypassDisk RING3下绕过一切还原/还原保护/影子系统/HIPS/AV/沙盒

可以在RING3下穿透所有还原软件、还原保护(当然也包括360GuardField)、磁盘恢复的影子系统、沙盒

不会被任何HIPS、AV、影子系统、沙盒报警

因此也可以用来干掉HIPS、AV等(结合pagefile.sys,或者直接干文件)

演示程序会将磁盘的0号扇区清0并填入如图所示文字。重新自动后自然系统就挂了

这个程序可以写入任何磁盘扇区(不象猪头三之前放的那个RING3穿还原的只能写前面几个扇区)


由于没有测试机,没有测试是否能够穿透VISTA 64位的PatchGuard

之前同一位MS的DDK MVP谈过这方面的问题,从他对VISTA IIRC的描述来看,我这个程序是可以绕过最新的PatchGuard的(结合pagefile),不过没有测试,不敢下结论

帖子:http://hi.baidu.com/mj0011/blog/ ... 615a15b8127b3b.html






※ ※ ※ 本文纯属【没人能给你面子】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-20 19:32
查看资料  发送邮件  发短消息   编辑帖子
070623
新手上路





积分 20
发帖 20
注册 2007-10-31
#2  

商用和民用安软和HIPS都不是设计出来对抗安全研究人员

※ ※ ※ 本文纯属【070623】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-20 21:38
查看资料  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#3  

我没有面子咯,不知道对不对,这种东东在以后内存富裕了,直接把pagefile.sys踢掉,是不是就作废了

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-20 22:49
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#4  

我敢赌 楼主就是MJ0011 我的偶像之一

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-4-21 09:55
查看资料  发送邮件  访问主页  发短消息   编辑帖子
囚中城
版主

微点茶室甜点师


积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#5  

百度上前面要加代码才能显示。不过忘了加什么了
跟163、QQ差不多

[ Last edited by 囚中城 on 2008-4-21 at 10:02 ]

※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2008-4-21 10:00
查看资料  发短消息  QQ   编辑帖子
qihui
注册用户





积分 132
发帖 132
注册 2007-2-1
#6  

郑文彬。。
MJ不在神秘
很刘欢,很芙蓉

※ ※ ※ 本文纯属【qihui】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-22 11:34
查看资料  发短消息   编辑帖子
木头
新手上路





积分 23
发帖 23
注册 2008-4-1
#7  

楼主强人,是我辈仰望之人.

※ ※ ※ 本文纯属【木头】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-22 11:36
查看资料  发送邮件  发短消息  QQ   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#8  

破坏 HDD(0,0)?
如果引导自 HDD(x,x)
进一步:
量产优盘PE系统呢。
不是微软Vista安装盘中驳出来的那个PE,这是由国人精心研制的,功能已经接近XP系统,再下去,将是卡式系统,无盘电脑,只要病毒不烧主板和内存,没事。

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-24 10:32
查看资料  发短消息   编辑帖子
408983504
银牌会员

此用户已被禁言


积分 1271
发帖 1238
注册 2007-1-6
来自 广东
#9  

牛人~!!

※ ※ ※ 本文纯属【408983504】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

三用户版续费真TM的便宜啊!
2008-4-26 17:35
查看资料  发送邮件  发短消息  QQ   编辑帖子
halayyx
新手上路





积分 7
发帖 7
注册 2008-4-26
#10  

小白飘过..什么东西哦??微点能不能防呢

※ ※ ※ 本文纯属【halayyx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-26 20:30
查看资料  发送邮件  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号