【转】突破安全软件加载驱动的方法
2009-08-09 13:23
281 查看
(1)ZwLoadDriver激情加载,
假设某合法驱动ABC Boot=3存在注册表项 ABC,且ABC未加载过,那么我们在注册表Users\\Software下写个自己的ImagePath路径的ABC,用ZwLoadDriver加载这个注册表路径,那么有些白痴的防火墙会放过我们的加载
(2)寄宿加载,如http://www.debugman.com/read.php?tid=2974所说的
(3)DLL加载
某人发的比较模糊,我XX再XX也没能理解,无所谓啦
a.rdpdd.dll,这玩意是驱动啊,用某种方式替换rdpdd.dll,方法简单开可双开的3389(代码网上可以baidu到),然后本地连接3389(用TCP socket做RDP协议交互,代码也可以baidu到).
b.atmfd.dll,type1字体库啊,type1字体库啊,先往字体目录扔个Type1的字体文件(自己携带),然后替换Atmfd.dll,然后调用某些XX在自己在某个HDC上使用Type1字体,哦也~
c.vgaXXX,这些玩意是XX行为导致加载的...具体没测试,先模糊处理了
d.ati*.dll,爆黄的东西,居然可以动态XX
e.打印机...
f.某些影片的解码辅助,它们真的是驱动...
g.某人爆料的过度模糊的东西
(4)信任替换,老话题:文件替换的Beep,注册表替换的Beep
(5)Crash Dump加载,具体找MJ0011的文章
(6)其他...模糊模糊
PS:对于服务器主机,rdpdd.dll可以等待外部引发法
假设某合法驱动ABC Boot=3存在注册表项 ABC,且ABC未加载过,那么我们在注册表Users\\Software下写个自己的ImagePath路径的ABC,用ZwLoadDriver加载这个注册表路径,那么有些白痴的防火墙会放过我们的加载
(2)寄宿加载,如http://www.debugman.com/read.php?tid=2974所说的
(3)DLL加载
某人发的比较模糊,我XX再XX也没能理解,无所谓啦
a.rdpdd.dll,这玩意是驱动啊,用某种方式替换rdpdd.dll,方法简单开可双开的3389(代码网上可以baidu到),然后本地连接3389(用TCP socket做RDP协议交互,代码也可以baidu到).
b.atmfd.dll,type1字体库啊,type1字体库啊,先往字体目录扔个Type1的字体文件(自己携带),然后替换Atmfd.dll,然后调用某些XX在自己在某个HDC上使用Type1字体,哦也~
c.vgaXXX,这些玩意是XX行为导致加载的...具体没测试,先模糊处理了
d.ati*.dll,爆黄的东西,居然可以动态XX
e.打印机...
f.某些影片的解码辅助,它们真的是驱动...
g.某人爆料的过度模糊的东西
(4)信任替换,老话题:文件替换的Beep,注册表替换的Beep
(5)Crash Dump加载,具体找MJ0011的文章
(6)其他...模糊模糊
PS:对于服务器主机,rdpdd.dll可以等待外部引发法
相关文章推荐
- 【4方法设置杀毒软件安全扫描硬盘-xwff】
- intel主板配置RAID和加载RAID驱动的方法
- [软件杂谈]Mac OS 系统 安装windows 方法小结(附:VirtualBox VMware Accelerated AMD PCNet Adapter驱动问题)
- 专注于云软件安全的8种方法
- java 几种加载驱动的方法
- JDBC加载数据库驱动的三种方法
- 本地直接打开html中加载的flex应用突破安全沙箱的限制
- java不同数据库加载驱动方法
- Linux下3G模块驱动加载方法
- 《安全软件开发之道:构筑软件安全的本质方法》
- 祝贺您 测试杀毒软件是否有效的最简单和安全的方法
- WinCE6.0流驱动开发的两种方法及驱动加载失败问题解决
- linux DVB-T相关驱动装配与软件使用方法
- [精华] 不使用软盘加载驱动安装系统的方法--使用nLite集成驱动
- win8系统下如何给文件夹加密 win8系统文件夹加密保护文件安全的方法[附加密软件]
- S3C2410上webcam驱动方法(2)--完整版驱动,模块加载
- 关于arm-linux下编译加载ch341串口驱动的方法与问题
- 一种新的加载驱动方法非完整爆光
- “轻”方法与满意质量——市场驱动的软件工程实践
- 【ESXI6.0】 ESXI6.0安装时无法安装网卡驱动的解决方法及将网卡驱动加载进ISO