BEIH/F:总线枚举接口劫持/伪造

星期一,2009-06-01 at 8:31 上午

BEIH/F:总线枚举接口劫持/伪造

作者:Azy
日期:2009-5-31

    如果说Audio Mixer劫持(AMH, http://hi.baidu.com/azy0922/blog/item/fc4fc91e5c2d2617403417a8.html)是一种较为被动的穿越,那么BEIH/F则是主动的攻击。通过BEIH/F可以穿越地上HIPS/主动防御产品加载驱动。 Read More »

By azy | Posted in 独孤九剑(Kernel) | Tagged , | Comments (1)

基于NDIS Filter 抓包

星期六,2009-05-30 at 11:07 下午

NDIS 6.0中有了一个新框架,号称比NDIS IMD更牛B。开始关注这个东西是因为卡巴的防火墙取个名字叫Kaspersky Anti-Virus NDIS Filter ,又听说WDK中才有新框架,但是卡巴老早就在用了,就觉得卡巴真牛。(后来看Filter 的时候,自己的Filter驱动既不能在编译到XP平台的,编译VISTA的安装上去也没用,怀疑卡巴就是一个IMD的驱动,取了个名字NDIS Filter 而已,有空F5下。) Read More »

By Lewis | Posted in 独孤九剑(Kernel) | Tagged , , | Comments (1)

静态分析驱动的一点技巧

星期六,2009-05-16 at 5:12 下午

author:dge

习惯了OD和IDA的组合,也懒的装内核调试器了,好在需要分析驱动的时候特别少,而且只用IDA就可以玩的转。

最近在整驱动的过程中积累了点技巧,把他们记录下来,以慰同菜。

Read More »

By dge | Posted in 乾坤挪移(RCE) | Tagged | Comments (2)

ActiveX 控件组件的Fuzz和利用

星期五,2009-05-15 at 3:36 上午

前几天暴风影音的那个0day也跟了下
当然以我技术,那肯定是没有跟出来了
这也注定,俺不适合搞技术

漏洞挖掘时一门严谨的科学,需要的知识经验太多了
最近也有一个朋友加我和我交流溢出程序的编写和利用

再说下Cater 不只是一个传说,请大哥们放过我吧。
Read More »

By caterqiu | Posted in 倚天屠龙(Vulnerability) | Tagged , , , | Comments (5)

[玩笑]某人不是会坐在被告席上吧?

星期二,2009-05-05 at 5:43 下午

刚刚看了baoz巨牛的一个文章《暴风影音0day和刑法修正案》,其实感触颇深啊。至于公关方面的问题,我不是什么专业人士,也不方便指手画脚,以防止被某公司起诉诽谤,但是和自身多少有点相关的,就算的上和刑法相关的法律条文了。 Read More »

By ayarei | Posted in 华山论剑(Watering) | Tagged | Comments (16)

Symbian S60 3rd Reverse CrAcKiNg Tutorial

星期五,2009-05-01 at 9:39 上午

作者:Cater.Qiu

得去年 Cater 曾经在某群里说过要写六个手机平台的解密教程

只是 Cater 真的好忙 好辛苦的说

Symbian 是我06年久接触了,那个时候S60 2nd 版本的手机有碰过

感觉 ARM 的汇编指令也不是很难,也过了几个软件

时隔今日,塞班 S60 三版的(OS 9.x)的系统也总结总结些个教程

满足下 某人 总是威逼 小 Cater 的野兽般的欲望吧。 Read More »

By caterqiu | Posted in 乾坤挪移(RCE) | Tagged | Comments (5)

暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞

星期五,2009-05-01 at 6:18 上午

暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞
by bugvuln(bugvuln_at_gmail.com)
   niklen(niklenxyz_at_gmail.com)

描述:
暴风影音是国内一款相当流行的万能播放器
http://www.baofeng.com/

受影响的系统:
暴风影音2009 <=[3.09.04.17]

细节: Read More »

By bugvuln | Posted in 倚天屠龙(Vulnerability) | Tagged , | Comments (2)

暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞

星期五,2009-05-01 at 6:15 上午

暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞
by bugvuln(bugvuln_at_gmail.com)
   niklen(niklenxyz_at_gmail.com)

描述:
暴风影音是国内一款相当流行的万能播放器
http://www.baofeng.com/

受影响的系统:
暴风影音2009 <=[3.09.04.17]

细节: Read More »

By bugvuln | Posted in 倚天屠龙(Vulnerability) | Tagged , | Comments (0)

中国游戏中心游戏大厅ActiveX远程栈溢出漏洞

星期四,2009-04-30 at 10:18 下午

中国游戏中心游戏大厅ActiveX远程栈溢出漏洞
by bugvuln(bugvuln_at_gmail.com)
      niklen(niklenxyz_at_gmail.com)

描述:
中国游戏中心是中国一款著名的游戏平台,含棋牌,网络游戏等
http://www.chinagames.net/

受影响的系统:
中国游戏中心游戏大厅2009
Read More »

By bugvuln | Posted in 倚天屠龙(Vulnerability) | Tagged , | Comments (5)

Native Application之键盘处理

星期四,2009-04-30 at 11:20 上午

作者:Robinh00d
高手可以飘过了,这段代码是用于NATIVE APPLICATION支持键盘输入用的,测试PS/2键盘好用,USB键盘未测
就是循环从KeyboardClassX里读键盘数据而已~
Read More »

By robinh00d | Posted in 独孤九剑(Kernel) | Tagged , | Comments (9)