gh0u1's blog
一種新的載入驅動方法非完整爆光
端午大放血,一種新的載入驅動方法,應該屬於0day。為了網民考慮,我不會公開全部技術,但如果有心,根據這些要點肯定可以研究出這個技術。
載入步驟:
1。編寫一驅動,不用關sfc,直接複製替換系統目錄下的某檔案。
2。呼叫某api函式,此函式不是由ntdll,kernel32,user32這些dll匯出的,是可以在msdn里查到的,為便於說明我叫它func1,如果不出意外驅動就已經載入了。
偽**只有兩行:
copyfile("aaa.sys",'c://windows//system32/***x.***');
func1(...);
特別注意:載入的驅動不能用一般的驅動,一般的驅動的入口點是
ntstatus driverentry( in pdriver_object driverobject, in punicode_string registrypath );
而這個驅動的入口點函式應該寫成
ntstatus driverentry(lpvoid a,lpvoid b,lpvoid c)//注意,它沒有pdriver_object
說明:1。我大概測試了下以下殺軟,沒有乙個報的
xp vista win7
瑞星+360 不報
超級巡警 不報
kis7 不報
微點 不報
卡巴2009 載入驅動不報,替換檔案報(xyzreg幫助測試)
2。只要能替換system32目錄下的那個檔案,呼叫那個func1函式是沒有許可權要求的,所以在fat32系統上應該能直接從低許可權提公升到system許可權。(也算是乙個提權0day了)
3。好像貌似有辦法不用自己呼叫func1函式,可以在替換檔案後讓csrss程序去載入這個驅動,也就是說殺軟如果報了,也不會報你的程式。。。。。但我還沒有完全研究出來,此條不一定正確。
4。發現此0day時間不長,工作又太忙,還沒仔細研究,以上說明中可能有些不妥的地方,望諒解。
一種載入TreeView資料的新寫法
今天在msdn看到一篇文章,受到啟發,便用下面的方式實現treeview的資料載入。因為使用了spring來注入業務方法,所以不完全貼上 了,只貼上關鍵部分。執行資料顯示 public void showtree 獲取資料 ilist treedatalist treedatasupportimpl...
一種新的頁面導航方法
目前在維護乙個web應用,感覺做頁面間的導航確實麻煩,特別是頁面間引數的傳遞,如果寫的不好,看起來很是頭疼。正好有個機會,經理讓把有些頁面做成模式頁面,開啟模式頁面僅僅能傳遞乙個引數,當然這個引數可以是物件。但是如果為了傳遞引數就去構造很多類,又感覺太麻煩。靈機一動,想了如下方法,目前執行良好,和大...
一種新的測轉速的方法
最近客戶要測乙個軸的轉速,但是軸上不能裝齒輪 也不能開凹槽,所以考慮用光電式的感測器來測。以前用過的一種發出雷射的感測器,然後在軸上面貼反光標籤來測轉速。但是這次買的光電轉速感測器是這樣的 這感測器發出的是紅外光線,它的檢測方式是漫反射式,檢測目標是透明和不透明的物體。所以我的第一反應是這種感測器應...