入侵有风险,放马需谨慎
来源:互联网 发布:linux root权限获取 编辑:程序博客网 时间:2024/04/28 23:17
前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.html
Eriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)
这是他展示的Pcshare的图片,这张貌似和他说的漏洞也没什么关系。
2005年的时候,我打算去德国的22C3做一个同样主题的presentation,但是后来因为签证原因,未能成行。题目是《Exploiting Rootkit》http://secway.org/papers.htm. 当时为了配合演讲,也找了几个木马的漏洞,比如这个WinEggDrop的,http://secway.org/advisory/AD20051202.txt。
攻击木马至少有两条思路:
1。利用被控端的漏洞,root别人root过的机器。比如上面这个Wineggdrop的洞
2。利用控制端的漏洞,root入侵者的机器。比如PCshare这个洞
还有一个本地的机会,Local Privilege Escalation.
看来现在大家已经不满足于攻击操作系统了,攻击安全软件,攻击所谓“黑软”。
入侵有风险,放马需谨慎。
----------------------------------------------------分割线----------------------------------------------------
[1]Gh0st控制端远程堆溢出:
http://groups.google.com/group/cisrg-group/browse_thread/thread/2c55ab0e801c8b9d?hl=zh-CN
[2]Gh0st控制端逻辑漏洞:
http://groups.google.com/group/cisrg-group/browse_thread/thread/a5591fb43a2100ce?hl=zh-CN
- 入侵有风险,放马需谨慎
- 股市有风险,入市需谨慎
- “楼市有风险 离婚需谨慎”
- java有风险 跳槽需谨慎!!!
- 股市有风险,入市需谨慎
- java-转型有风险使用许谨慎
- 外包有风险,外包需谨慎
- 创业有风险,招聘需谨慎
- 复制粘贴有风险使用需谨慎
- 初创企业:融资有风险额度需谨慎
- 14种不适合创业的人:创业有风险,入行需谨慎
- BT币(金融有风险,投资需谨慎)哥的失败投资
- 读博有风险,入学需谨慎
- 美甲有风险 “出手”需谨慎
- 蹭网有风险,大伙需谨慎!
- WR703N修砖记 --- 刷机有风险, 折腾需谨慎
- 穿越有风险
- 代码复制有风险
- 到底怎样的真诚才可以
- foster_info.php源代码分析
- jstl之foreach循环
- ACM编程赛题目共享(上)
- operator.py源代码分析
- 入侵有风险,放马需谨慎
- 35C避暑记(图)
- 面向对象的设计(5)
- 2款windows下的X-server软件
- 人生的十个不要等你知道吗?
- Practical_RichFaces要点Chapter03
- excell导入sql server 2005错误
- 开始阅读 Practical RichFaces
- you are no in my world