鬼仔's Blog

作者：allyesno

当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把

\ 给过滤了 ，无法路径跳转 很不方便的说

下面提供邪恶的一小段代码 以备急时所需
阅读全文 »

作者：MJ0011

NTFS有HARDLINK~ 注册表也有个REG_LINK类型
顾名思义，就是可以把一个真实存在的注册表映射成一个symbolic link类似的注册表~

实 际过程是使用ZwCreateKey创建一个REG_OPTION_CREATE_LINK的注册表键，然后给其设置SymbolicLinkValue 键值，DATA即是要创建连接的注册表名，然后就能自动link上了，操作被LINK的注册表项同操作原注册表项实质上一样，系统的SAM ControlSet等映射都是通过这个实现的~
阅读全文 »

来源：SoftRCE.net

本文基于Windows2003以上32位系统，因为XP处理NMI很弱，我们后面再说。
最近为硬件写驱动，需要处理关于NMI的一些东西，2003或者Vsita32上如果你不想弄的太不复杂,可以调用新增的 KeRegisterNmiCallback函数注册一个回调函数等待处理.但是在XP下就很困难,解决的办法有两个:hook或者update.所谓 hook,这个不难理解,hook在哪里就仁者见仁了;而update就是仿造2003下的实现方法,在XP下自己实现一些处理例程,虽然要建立一些必要 的结构,也要修改特定的描述符,显得繁杂,但是比起hook来更有成就感.另外,研究和处理中断的方法类似,大家可以自己调试编码其他的中断,会有很多启 发的. 项目的代码不好公开,那就把以前记录的一些资料和最新的体会写下来，希望对大家有用。
阅读全文 »

来源：SoftRCE.net

其实SMM是早在97年就有的东西,我跟这个东西也算是有点渊源,之前在实验室做过一些关于这个的研究，但是远没有到rootkit的方向.之后在逛网站的时候发现一篇5.12时候的新闻:Researchers dig into x86 chips for stealthier rootkits,然后才重新回头去看了这个东西,也隔天就写了篇分析.不过功力尚浅,很多东西在Win32平台到现在我实验着还是有问题的.
阅读全文 »

Author: lake2 [80sec]
EMail: lake2#80sec.com
Site: http://www.80sec.com
Date: 2008-10-04
From: http://www.80sec.com/release/csrf-with-flash.txt
———————————

[ 目录 ]

0×00 纯属扯淡
0×01 用flash发起CSRF攻击
0×02 超越JavaScript Hijacking
0×03 flash的跨域策略
0×04 绕过flash的跨域策略
0×05 flash的限制措施
0×06 Windows Media Player的隐患
0×07 防范措施
0×08 后记
阅读全文 »

作者：MJ0011

Hardlink 之文件蹲坑~

首先用oo.exe蹲坑一个文件 c:\1.txt~
可以看到文件打不开了~
阅读全文 »

作者：MJ0011

爆老技术啊爆老技术~

NTFS支持一种HARDLINK技术，可以将两个文件“硬连接”起来，其实原理很简单，两个文件共享同样的fie record，操作一个文件相当与操作另一个文件，包括相关属性，删除其中一个，另一个会保留原有的数据存在~

可使用系统工具fsutil.exe来创建一个硬连接，也可以使用windows提供的相关API、FSCTL来实现

fsutil hardlink create c:\1.txt c:\2.txt，即可建立c:\2.txt的连接,c:\1.txt
阅读全文 »

作者：刺

让我们来复习一篇我在6、7年前写的文章，真实时间已经不可考了，因为我也忘记了。

当时写这篇文章的目的是为了学习和研究NT下权限带来的一些安全问题，不过我当时没有深入进行下去。

最近出的exploit: Windows 2003 Server Token Kidnapping 问题，又是这方面的问题，与SeImpersonatePrivilege和token关系紧密。

其实NT核心里的 权限—令牌—ACL 这一体系还会有很多其他的问题，以往深究的人很少，如果想研究下去的话，可以参考下我下面这篇文章。研究方法应该类似。
阅读全文 »