Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   Интересуют способы "Повешать" винду }{P SP2.... (https://forum.antichat.xyz/showthread.php?t=13292)

Sanixs 21.01.2006 06:45
Интересуют способы "Повешать" винду }{P SP2....
 
Хотелось бы узнать как можно больше способов локально повешать винду ХР с сервисом 2, есть ли такие способы?

tclover 30.01.2006 10:07
Машина падает при вызове MessageBox в csrss.exe например. Могу прислать исходники или в тяжёлом случае бинарник.

[Zarakul] 30.01.2006 10:18
Гы =)))
Приди к этому чуваку, включи сразу побольше видео/аудио плэеров, залезь в инет, открой Оперу с нескольким десятком порносайтов, включи аську, мэил.ру агент, и тд.
Будет тебе "завис" по полной =))

KEZ 30.01.2006 15:22
Хехе понаписали))
Вообще достаточно просто открыть процесс csrss.exe (сервер подсистемы виндоус)
и записать в него код... Для этого понадобиться ф-ия SeDebugPrivilege. Инициализировать права доступа к системным процессам так:

int InitSeDebugPrivilege( void )
{
HANDLE hToken;
LUID Val;
TOKEN_PRIVILEGES token_priv;

if (!OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ))
return GetLastError();

if (!LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &Val ))
return GetLastError();

token_priv.PrivilegeCount = 1;
token_priv.Privileges[0].Luid = Val;
token_priv.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

if (!AdjustTokenPrivileges( hToken, FALSE, &token_priv, sizeof( token_priv ), NULL, NULL ))
return GetLastError();

CloseHandle(hToken);

return 1;
}


также можно внедрить код в winlogon.exe
и выполнить там к примеру код который приведет к появлению исключения
__asm
{
xor eax, eax
mov eax, dword ptr [eax]
}


а можно просто открыть на запись \Device\PhysicalMemory и записать туда пару байтов.
В 98% случаев результат будет получен
Да куча способов) Можно к примеру остановить svchost.exe

HANDLE hProcess OpenProcess( PROCESS_VM_TERMINATE, false, ID_OF_SVCHOST );
TerminateProcess( hProcess, 0 );
CloseHandle( hProcess );

только это делать надо в цикле, т.к. svchost'ов много и PID у всех разные

KEZ 30.01.2006 15:25
Цитата by "Мой сосед", через пять минут
"
PS лучше спроси, есть ли способы НЕ подвесить винду XP SP2 ! )
"

Zakary 30.01.2006 15:56
Kez
)))респект.

tclover 30.01.2006 16:31
/msg 2 KEZ А я разве не про bsod с самоного начала сказал?=)
Сосед у тебя весёлый =) Мне понравилось.... Завтра расскажу всем =)

GooF 02.02.2006 01:06
А можно какнибудь вытащить Sam файлы в ограниченной учетке ??? Sp2

sn0w 03.02.2006 01:34
попробуй из режима ядра __asm{ xor eax,eax; mov [eax], eax;} или ExAllocatePool(NonPagedPoolMustSucceed, 4000000000); Эффект не заставит себя ждать ;)

sn0w 03.02.2006 01:37
а вообще Kez пральна поставил вопрос, способов до... даже не до того места а гораздо больше ))


Время: 00:37