Интересуют способы "Повешать" винду }{P SP2....

Discussion in 'Безопасность и Анонимность' started by Sanixs, 21 Jan 2006.

  1. Sanixs

    Sanixs Elder - Старейшина

    Joined:
    7 Jan 2006
    Messages:
    51
    Likes Received:
    7
    Reputations:
    2
    Хотелось бы узнать как можно больше способов локально повешать винду ХР с сервисом 2, есть ли такие способы?
     
    #1 Sanixs, 21 Jan 2006
  2. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Машина падает при вызове MessageBox в csrss.exe например. Могу прислать исходники или в тяжёлом случае бинарник.
     
    #2 tclover, 30 Jan 2006
  3. [Zarakul]

    [Zarakul] Elder - Старейшина

    Joined:
    12 Dec 2005
    Messages:
    153
    Likes Received:
    49
    Reputations:
    6
    Гы =)))
    Приди к этому чуваку, включи сразу побольше видео/аудио плэеров, залезь в инет, открой Оперу с нескольким десятком порносайтов, включи аську, мэил.ру агент, и тд.
    Будет тебе "завис" по полной =))
     
    #3 [Zarakul], 30 Jan 2006
  4. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Хехе понаписали))
    Вообще достаточно просто открыть процесс csrss.exe (сервер подсистемы виндоус)
    и записать в него код... Для этого понадобиться ф-ия SeDebugPrivilege. Инициализировать права доступа к системным процессам так:

    int InitSeDebugPrivilege( void )
    {
    HANDLE hToken;
    LUID Val;
    TOKEN_PRIVILEGES token_priv;

    if (!OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ))
    return GetLastError();

    if (!LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &Val ))
    return GetLastError();

    token_priv.PrivilegeCount = 1;
    token_priv.Privileges[0].Luid = Val;
    token_priv.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    if (!AdjustTokenPrivileges( hToken, FALSE, &token_priv, sizeof( token_priv ), NULL, NULL ))
    return GetLastError();

    CloseHandle(hToken);

    return 1;
    }


    также можно внедрить код в winlogon.exe
    и выполнить там к примеру код который приведет к появлению исключения
    __asm
    {
    xor eax, eax
    mov eax, dword ptr [eax]
    }


    а можно просто открыть на запись \Device\PhysicalMemory и записать туда пару байтов.
    В 98% случаев результат будет получен
    Да куча способов) Можно к примеру остановить svchost.exe

    HANDLE hProcess OpenProcess( PROCESS_VM_TERMINATE, false, ID_OF_SVCHOST );
    TerminateProcess( hProcess, 0 );
    CloseHandle( hProcess );

    только это делать надо в цикле, т.к. svchost'ов много и PID у всех разные
     
    #4 KEZ, 30 Jan 2006
  5. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Цитата by "Мой сосед", через пять минут
    "
    PS лучше спроси, есть ли способы НЕ подвесить винду XP SP2 ! )
    "
     
    #5 KEZ, 30 Jan 2006
    1 person likes this.
  6. Zakary

    Zakary Elder - Старейшина

    Joined:
    28 Sep 2005
    Messages:
    165
    Likes Received:
    10
    Reputations:
    0
    Kez
    )))респект.
     
    #6 Zakary, 30 Jan 2006
  7. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    /msg 2 KEZ А я разве не про bsod с самоного начала сказал?=)
    Сосед у тебя весёлый =) Мне понравилось.... Завтра расскажу всем =)
     
    #7 tclover, 30 Jan 2006
  8. GooF

    GooF New Member

    Joined:
    18 May 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    А можно какнибудь вытащить Sam файлы в ограниченной учетке ??? Sp2
     
    #8 GooF, 2 Feb 2006
  9. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,301
    Reputations:
    327
    попробуй из режима ядра __asm{ xor eax,eax; mov [eax], eax;} или ExAllocatePool(NonPagedPoolMustSucceed, 4000000000); Эффект не заставит себя ждать ;)
     
    #9 sn0w, 3 Feb 2006
  10. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,301
    Reputations:
    327
    а вообще Kez пральна поставил вопрос, способов до... даже не до того места а гораздо больше ))
     
    #10 sn0w, 3 Feb 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.