微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 【killvxk】删除文件新方法~  

作者:
标题: 【killvxk】删除文件新方法~
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  【killvxk】删除文件新方法~

自定义文件系统 VXK_FSD,其实就是Fastfat或者ntfs的驱动~

硬盘映射挂载系统 VXK_DISK,其实是个disk虚拟驱动~

文件系统FSREC VXK_FRC,fsrec一个~

要删除C:\XX.dll某使用猥琐技术搞得文件~

加载起驱动VXK_FRC,VXK_DISK,告之VXK_DISK要挂载的磁盘是C盘,和C盘一些信息~

VXK_DISK挂载C盘到\\.\VxkDisk盘~

然后VXK_FRC在发现VxkDisk时直接加载FSD是VXK_FSD,并mount FSD绑定~

然后此时可以随便使用路径\\.\VxkDisk\XX.dll用DeleteFile删除了~~

VXK_DISK不需要搞SBR,它是正常重映射虚拟驱动,不要SCSI_pass完全是走正路的

完事~无未文档的任何东西,全是正规技术~

无视hook等东西~


具体产品在某邪恶公司的解决方案中被使用~~

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-10-13 11:56
查看资料  发送邮件  访问主页  发短消息   编辑帖子
mj0011_decoder
禁止发言





积分 0
发帖 33
注册 2008-10-1
#2  

对hardlink蹲坑等方法无效

※ ※ ※ 本文纯属【mj0011_decoder】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-13 14:41
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#3  

不知MJ大大披露的那几个漏洞是否补好了

[ Last edited by snhao on 2008-10-13 at 17:06 ]

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-13 16:35
查看资料  发短消息   编辑帖子
mj0011_decoder
禁止发言





积分 0
发帖 33
注册 2008-10-1
#4  

既然微点都不重视,连个安全公告都不发,已经帮你找BUG了,修不修这种事难道还要劳烦我来验证?

这种态度只能说微点还是个小作坊~作坊杀软是没人会用的,不必指望有人买~

等哪天无聊了我再把微点的NDIS驱动远程溢出漏洞爆出来吧:D

※ ※ ※ 本文纯属【mj0011_decoder】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-13 16:58
查看资料  发送邮件  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#5  



  Quote:
Originally posted by mj0011_decoder at 2008-10-13 16:58:
既然微点都不重视,连个安全公告都不发,已经帮你找BUG了,修不修这种事难道还要劳烦我来验证?

这种态度只能说微点还是个小作坊~作坊杀软是没人会用的,不必指望有人买~

等哪天无聊了我再把微点的NDIS驱动 ...

要谢谢你的工作,为微点所作的工作,但是各人有各人的视觉,不同的视觉有不同的发现,多一个人发现总是好的,微点希望 阁下提意见,也未尝不可

[ Last edited by yurong7777777 on 2008-10-13 at 21:42 ]

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-13 21:40
查看资料  发送邮件  发短消息  QQ   编辑帖子
节约用水
中级用户





积分 284
发帖 274
注册 2008-5-23
#6  



  Quote:
Originally posted by mj0011_decoder at 2008-10-13 16:58:
既然微点都不重视,连个安全公告都不发,已经帮你找BUG了,修不修这种事难道还要劳烦我来验证?

这种态度只能说微点还是个小作坊~作坊杀软是没人会用的,不必指望有人买~

等哪天无聊了我再把微点的NDIS驱动 ...

发的几个漏洞,好像说解决了啊,你要再找漏洞的话,最好是拿预升级的找了,天天拿着试用版来炒自己发现的漏洞未免。。。

※ ※ ※ 本文纯属【节约用水】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 10:07
查看资料  发短消息   编辑帖子
mj0011_decoder
禁止发言





积分 0
发帖 33
注册 2008-10-1
#7  

关注的是下载版本的漏洞,什么有的没的版本无意义~

补了漏洞也不说发个公告,真是小家子气得可笑

※ ※ ※ 本文纯属【mj0011_decoder】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 11:00
查看资料  发送邮件  发短消息   编辑帖子
化外愚民
中级用户




积分 281
发帖 281
注册 2007-4-3
#8  

“老马”啊,别这样啊,我对你还是很佩服的,但语气稍歉冲点更好啊。

※ ※ ※ 本文纯属【化外愚民】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-10-14 14:39
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号