本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 50172|回复: 261

我也来模糊曝光...【无威望,无回复啦】 [复制链接]

Rank: 5Rank: 5

发表于 2009-5-29 21:09:07 |显示全部楼层
现在人都是喜欢模糊曝光...

(1)ZwLoadDriver激情加载,
假设某合法驱动ABC Boot=3存在注册表项 ABC,且ABC未加载过,那么我们在注册表Users\\Software下写个自己的ImagePath路径的ABC,用ZwLoadDriver加载这个注册表路径,那么有些白痴的防火墙会放过我们的加载


(2)寄宿加载,如http://www.debugman.com/viewthread.php?tid=2974所说的

(3)DLL加载
某人发的比较模糊,我XX再XX也没能理解,无所谓啦

a.rdpdd.dll,这玩意是驱动啊,用某种方式替换rdpdd.dll,方法简单开可双开的3389(代码网上可以baidu到),然后本地连接3389(用TCP socket做RDP协议交互,代码也可以baidu到).
b.atmfd.dll,type1字体库啊,type1字体库啊,先往字体目录扔个Type1的字体文件(自己携带),然后替换Atmfd.dll,然后调用某些XX在自己在某个HDC上使用Type1字体,哦也~
c.vgaXXX,这些玩意是XX行为导致加载的...具体没测试,先模糊处理了
d.ati*.dll,爆黄的东西,居然可以动态XX
e.打印机...
f.某些影片的解码辅助,它们真的是驱动...
g.某人爆料的过度模糊的东西


(4)信任替换,老话题:文件替换的Beep,注册表替换的Beep

(5)Crash Dump加载,具体找MJ0011的文章

(6)其他...模糊模糊

PS:对于服务器主机,rdpdd.dll可以等待外部引发法

Rank: 2

发表于 2009-5-29 21:14:20 |显示全部楼层
老v也耐不住寂寞了

Rank: 2

发表于 2009-5-29 21:15:14 |显示全部楼层
啥东西呢

Rank: 5Rank: 5

发表于 2009-5-29 21:34:02 |显示全部楼层
1.其实不用有一个ABC在服务项下面,只需要改一下PE头DLL属性就可以顺利加载了~

2.crash dump法其实可以再加载时就得到执行~我当时爆的时候没有明说,结果就没人知道了~现在的小孩们的钻研精神太差~

Rank: 5Rank: 5

发表于 2009-5-29 21:36:12 |显示全部楼层
引用第3楼MJ0011于2009-05-29 18:34发表的  :
浏览此贴需要威望


但是没有ABC就有些SB的HIPS会报警了~

Rank: 2

发表于 2009-5-29 21:52:22 |显示全部楼层
啥东西呢

Rank: 2

发表于 2009-5-29 22:07:23 |显示全部楼层
顶一下mj和v大.我个人觉得替换方法都不是好方法,印象中很多X一点的东西都会拦截对system32目录下的东西进行修改的(例如江X,temp下的除外了).我还是喜欢mj的duplicate大法,虽然2k3 sp1以上不好用了.

Rank: 1

发表于 2009-5-29 23:14:25 |显示全部楼层
芝麻开门

Rank: 1

发表于 2009-5-29 23:29:02 |显示全部楼层
占位!!!

Rank: 2

发表于 2009-5-29 23:41:39 |显示全部楼层
逼人嘛 这

Rank: 1

发表于 2009-5-29 23:41:40 |显示全部楼层
啥都看不到。

Rank: 1

发表于 2009-5-30 00:02:35 |显示全部楼层
  

Rank: 5Rank: 5

发表于 2009-5-30 00:57:32 |显示全部楼层
去掉声望

Rank: 1

发表于 2009-5-30 01:00:32 |显示全部楼层
额也来看看

Rank: 1

发表于 2009-5-30 01:05:44 |显示全部楼层
现在都这样玩?

Rank: 1

发表于 2009-5-30 01:09:32 |显示全部楼层
看看

Rank: 1

发表于 2009-5-30 01:10:10 |显示全部楼层
看了前面兄弟的评价,,好东西是不能错过的。。。。

Rank: 1

发表于 2009-5-30 01:13:51 |显示全部楼层
顶一顶 看看

Rank: 1

发表于 2009-5-30 01:28:30 |显示全部楼层
回复

Rank: 1

发表于 2009-5-30 01:44:18 |显示全部楼层
啥东西呢
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-7-21 13:26 , Processed in 0.033643 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部