xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
Xcon English Version

MS05-018-CSRSS.c


提交时间:2005-09-05
提交用户:eyas
工具分类:攻击程序
运行平台:Windows
工具大小:6098 Bytes
文件MD5 :6538b7be8ce9febe48996841a67f2681
工具来源:http://www.xfocus.net

几点说明:
1. CSRSS进程比较特殊,普通调试器无法调试,必须用内核调试器。
2. 普通shellcode无法在CSRSS进程内运行,因为这进程的PEB里面的
    初始化模块列表跟普通进程不一样,普通的SHELLCODE无法从它的
    PEB里面获取kernel32.dll的基址。
3. 在CSRSS进程里面无法创建新进程,普通的依赖创建CMD.EXE进程的
    shellcode无法正常运行。
4. 这个exp在四种环境下都能利用
    (1) 物理控制台登录
    (2) 终端登录
    (3) webshell
    (4) telnet

>> 下载 <<