ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Интересуют способы "Повешать" винду }{P SP2....
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Интересуют способы "Повешать" винду }{P SP2....
  #1  
Старый 21.01.2006, 06:45
Аватар для Sanixs
Sanixs
Познающий
Регистрация: 07.01.2006
Сообщений: 45
Провел на форуме:
179422

Репутация: 26
Отправить сообщение для Sanixs с помощью ICQ
По умолчанию Интересуют способы "Повешать" винду }{P SP2....
Хотелось бы узнать как можно больше способов локально повешать винду ХР с сервисом 2, есть ли такие способы?
 
Ответить с цитированием

  #2  
Старый 30.01.2006, 10:07
Аватар для tclover
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364

Репутация: 1847


По умолчанию
Машина падает при вызове MessageBox в csrss.exe например. Могу прислать исходники или в тяжёлом случае бинарник.
 
Ответить с цитированием

  #3  
Старый 30.01.2006, 10:18
Аватар для [Zarakul]
[Zarakul]
Участник форума
Регистрация: 12.12.2005
Сообщений: 243
Провел на форуме:
743364

Репутация: 67
Отправить сообщение для [Zarakul] с помощью ICQ
По умолчанию
Гы =)))
Приди к этому чуваку, включи сразу побольше видео/аудио плэеров, залезь в инет, открой Оперу с нескольким десятком порносайтов, включи аську, мэил.ру агент, и тд.
Будет тебе "завис" по полной =))
 
Ответить с цитированием

  #4  
Старый 30.01.2006, 15:22
Аватар для KEZ
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Хехе понаписали))
Вообще достаточно просто открыть процесс csrss.exe (сервер подсистемы виндоус)
и записать в него код... Для этого понадобиться ф-ия SeDebugPrivilege. Инициализировать права доступа к системным процессам так:

int InitSeDebugPrivilege( void )
{
HANDLE hToken;
LUID Val;
TOKEN_PRIVILEGES token_priv;

if (!OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ))
return GetLastError();

if (!LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &Val ))
return GetLastError();

token_priv.PrivilegeCount = 1;
token_priv.Privileges[0].Luid = Val;
token_priv.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

if (!AdjustTokenPrivileges( hToken, FALSE, &token_priv, sizeof( token_priv ), NULL, NULL ))
return GetLastError();

CloseHandle(hToken);

return 1;
}


также можно внедрить код в winlogon.exe
и выполнить там к примеру код который приведет к появлению исключения
__asm
{
xor eax, eax
mov eax, dword ptr [eax]
}


а можно просто открыть на запись \Device\PhysicalMemory и записать туда пару байтов.
В 98% случаев результат будет получен
Да куча способов) Можно к примеру остановить svchost.exe

HANDLE hProcess OpenProcess( PROCESS_VM_TERMINATE, false, ID_OF_SVCHOST );
TerminateProcess( hProcess, 0 );
CloseHandle( hProcess );

только это делать надо в цикле, т.к. svchost'ов много и PID у всех разные
 
Ответить с цитированием

  #5  
Старый 30.01.2006, 15:25
Аватар для KEZ
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


Cool
Цитата by "Мой сосед", через пять минут
"
PS лучше спроси, есть ли способы НЕ подвесить винду XP SP2 ! )
"
 
Ответить с цитированием

  #6  
Старый 30.01.2006, 15:56
Аватар для Zakary
Zakary
Участник форума
Регистрация: 28.09.2005
Сообщений: 180
Провел на форуме:
749734

Репутация: 34
По умолчанию
Kez
)))респект.
 
Ответить с цитированием

  #7  
Старый 30.01.2006, 16:31
Аватар для tclover
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364

Репутация: 1847


По умолчанию
/msg 2 KEZ А я разве не про bsod с самоного начала сказал?=)
Сосед у тебя весёлый =) Мне понравилось.... Завтра расскажу всем =)
 
Ответить с цитированием

  #8  
Старый 02.02.2006, 01:06
Аватар для GooF
GooF
Новичок
Регистрация: 18.05.2005
Сообщений: 11
Провел на форуме:
21252

Репутация: 0
По умолчанию
А можно какнибудь вытащить Sam файлы в ограниченной учетке ??? Sp2
 
Ответить с цитированием

  #9  
Старый 03.02.2006, 01:34
Аватар для sn0w
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766

Репутация: 1236


По умолчанию
попробуй из режима ядра __asm{ xor eax,eax; mov [eax], eax;} или ExAllocatePool(NonPagedPoolMustSucceed, 4000000000); Эффект не заставит себя ждать
__________________


snow white world wide
 
Ответить с цитированием

  #10  
Старый 03.02.2006, 01:37
Аватар для sn0w
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766

Репутация: 1236


По умолчанию
а вообще Kez пральна поставил вопрос, способов до... даже не до того места а гораздо больше ))
__________________


snow white world wide
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Способы хищений в банковских информационно-вычислительных системах silveran Чужие Статьи 0 27.12.2005 03:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ