随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。 摘自黑防 作者:Fireworm 原理:找到一个具有System权限的系统进程, 用线程注入的方式继承其权限, 从而使程序自身获得System权限。 核心源码: _getopt proc par:DWORD sub esp,128h; invoke _argc; cmp eax,2h jnz _usage; invoke _argv,1,[ebp+8h],128 jmp _return _usage: lea eax,[ebp-128h]; invoke _argv,0,eax,128 invoke StdOut,CTXT("Run process as system privilege.",0dh,0ah,); lea eax,[ebp-128h] invoke wsprintf,offset g_out,CTXT("Usage:%s [File]"),eax lea eax,[ebp-128h] invoke StdOut,offset g_out invoke ExitProcess,NULL; _return: add esp,128h; ret 4h _getopt endp 技术视点:注入的思想, 注入虽然已经不是一门新兴技术了, 但是用处仍然不可小视。 利用HelpAPI查找具有System权限的进程
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|