论坛: 菜鸟乐园 标题: 发现漏洞可以欺骗对方中了冲击波!!!!!!!!!!!! 复制本贴地址    
作者: heiker8 [heiker8]    论坛用户   登录
呵呵,大家好,在微软还没发现这个漏洞之前,本人先谈谈我对2000的看法。
我是一名上学的学生,现在学校放假了。在家没事做,买了台电脑,呵呵,也不是很时髦的那种,装上了2000的系统后,感觉非常稳定,尤其是在打上了SP4和一些补丁后。(最起码和比WIN32时代的任何系统相比,是这样的。)当RPC漏洞的冲击波病毒那阵风刚刚刮来得时候。全世界都在忙于打补丁。可见微软的视窗操作系统并非是最好的。呵呵相信大家都和我有同感吧。最近我又发现了一个类似RPC的漏洞。(菜鸟黑客可以利用IPC通道传输一些很有威力的木马程式吧)好了现在该说正事了,如果黑客利用木马程式搞些破坏比如:偷点没有价值的QQ,查看别人正在干什么,偷点网游的号获得点报酬啊,但是有没有人会想到当肉鸡的主人发现会怎么样啊。呵呵!!重装系统。但是有没有人想到这一点呢,就是用一些很巧妙的手法骗过对方呢,看完这篇文章后可能会对你大有帮助啊,我们可以模仿RPC的冲击波病毒的发作过程来迷惑系统的管理员,具体方法可能有人已经知道了,但是我还是要说的,微软的PE操作系统都有一个叫任务管理进程器的东东吧,XP,最新的2003好象也有呵呵。(我是不是很孤陋寡闻啊!)在任务管理器上结束目标主机的存活是个很棒的想法,有些人可能以为我要关机了,呵呵~~对!但是我们要模仿RPC漏洞的冲击波病毒,就不能结束对方的EXPLORER.exe进程了那~~~~结束别的?管用吗?呵呵,我可以毫不犹豫的告诉你,当然有用了,呵呵,大家不妨试试结束目标主机的SERVICES.exe这个进程。呵呵。当你结束了它的生命后,抓屏看看。呵呵:)~~~^*^!!!看到什么了?对方的机子就会象中了RPC漏洞的冲击波病毒差不多了,屏幕上会弹出一个类似的标题拦是关闭系统的小窗口,仔细看看上面写着什么呢?认真的朋友可能会发现和RPC的冲击波不一样的是下面的消息框中出现的是系统处理程序C:\winnt\system32\services.exe出呼意料的终止了,而RPC的冲击波病毒出现的是svchost.exe。好了,这就是我的一点点的发现,不晓得算不算漏洞?但是好东西要大家分享嘛,呵呵呵呵。
纯属个人的一点经验,希望大家(老鸟们)能够海涵,呵呵~~~!!!
我的QQ:24836523。主页正在制作中


[此贴被 樱花飞舞(heiker8) 在 01月25日03时03分 编辑过]

地主 发表时间: 04-01-25 03:01

回复: Henung [henung]   论坛用户   登录


B1层 发表时间: 04-01-25 23:35

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号