» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【killvxk】万恶的pagefile.sys   作者: 标题: 【killvxk】万恶的pagefile.sys 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【killvxk】万恶的pagefile.sys killvxk妖临人间 -- “没有战争就没有进步 我们为您提供最好的军火” （过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意） 在非Vista下居然看到NULL.sys被dump出来了...剩下的我就不用说了吧。非Vista下通过磁盘读写法修改pagefile,然后createfile连接到NULL上，然后...世界真和谐。 PS：sandman那个休眠其实也是很好用的，休眠的文件产生后其实系统的一些app还可以工作几秒... 爆几个料： a.利用大法二号Ws2FXXX大法进ring0的小XX出现了，这是很恐怖的事情——我没有放出去非TMD的bin,居然都被人利用了。 b.大法三号，Section法的ring3细节被人猜测出来了。 c.大法四号的思路，有人明白了。 [ Last edited by 点饭的百度空间 on 2008-9-9 at 08:59 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-8-29 18:59 yingwen 新手上路 积分 10 发帖 10 注册 2008-9-3 #2   不错支持一下 ※ ※ ※ 本文纯属【yingwen】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-3 01:25 情缘V堕落 新手上路 积分 30 发帖 30 注册 2008-2-13 #3   懂一些，但不多，学识有限 ※ ※ ※ 本文纯属【情缘V堕落】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-3 03:15 killvxk 新手上路 积分 20 发帖 20 注册 2008-9-3 #4   我可算是来了，原来从我blog转贴的文章到这里啊~ PS: 本人是killvxk,就是cvcvxk,就是vxk ※ ※ ※ 本文纯属【killvxk】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-3 18:28 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #5     Quote: Originally posted by killvxk at 2008-9-3 18:28: 我可算是来了，原来从我blog转贴的文章到这里啊~ PS: 本人是killvxk,就是cvcvxk,就是vxk 魔鬼代言人vxk ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-9-3 18:35 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号