主题：如何用绿坝养肉鸡（一） -- 代码ABC

除了自虐狂恐怕不会有人对往身上铐的手铐有好感把？

不过改host文件也有同样的效果

以windows来讲，比如说用户A，和用户B，肯定他们

机器内部的内存分配情况是不一样的。 因为WINDOWS

使用DLL。好了，现在你人为的制造了一个缓冲区溢出，刚好修改了函数的EIP。 本来应该是函数返回的指令现在变成了你想执行的一条指令。 现在问题来了

A和B的情况是不一样的，你设计针对A的指令，怎么才能在B上执行呢？ 比如说对A 你是一条 JUMP 0X774B

可B上面 0X774B 根本就没代码。怎么保证这个？？

好把，照你说的，修改堆栈指针，其实着个和JUMP是一样的，都面临一个你怎么保证，找到自己的代码地址的问题。因为A和B的内存分配情况是不一样的。

好吧，你说，我去查寻，基址寄存器和偏移寄存器表。找到我的代码放在什么地方，然后把指针转过去。 可是， IE进程是运行在3级环上的，只有运行在0级环上的KERNDLL，才能查讯地址寄存器表。否则马上就是一个硬中断。 那怎样才能把这个80386微代码的保护措施饶过去呢？？

LINUX 是因为有一些用户指令，名义上是用户指令，但是其实是运行在ROOT权限下的。术语叫“短暂提升用户级”这样才能运行很多 在0级别环下的特权，才能干点别的。 我都怀疑着个是故意留下的攻击漏洞。

对WINDOWS来讲， 没这一类的东西，你怎么攻击呀

你写的汇编代码马上就会引发一个“地址保护错误”的硬中断出来。

怎样用IE突破保护去操做KERNDLL，这个怕是微软的一个秘密吧。

要是能拿到那种只给厂商的怎么写底层驱动的指南，估计会有办法。 不然的话，只能理论上说说而已。

第一，不管现在的代码如何复杂。执行到某个阶段，必定要执行一个RET(返回)指令，于是人为修改栈内容必定相当于实现某个JMP指令 --- RET(返回)指令自动修改EIP。

第二，一般情况下，相同的程序（EXE,DLL)由程序PE表（在程序对应的磁盘文件内）决定虚拟加载地址。因此在不同机器上的被加载的虚拟地址完全相同。RING 3的代码根本无需同物理地址打交道。

第三

这个叫异常吧？

第四。可以先下载一个小“驱动程序”并安装之，然后调用该驱动程序，获取RING 0的特权。

可我觉得真要干的话，困难还不少。

你说的第二点， PE表只能保证，段内偏移，是相同的吧。怎么可能保证每台机器上，同一个程序的绝对地址一样呢。用户A就用了一个IE，用户B同时开了20个不同

进程。你说怎么保证绝对地址一样呀。

而且我说的意思是，你怎么找到自己的代码存放的地址？

除非用户的IE已经被你木马感染了，都在同一个地方，放着你的代码，不然的话，你怎么从EIP就跳得过去呢？？

这么多病毒都有办法，去网上搜一下不就知道了吧。

cchere这里不好讨论这种东西吧。

要不你短信发我个地址，能有详细描述

怎么用这个漏洞进行攻击的具体代码？？

我主要是想学习学习

嘴上吹吹是容易的，实际做起来是麻烦的。

你有小孩吗？小孩够年龄看hardcore了吗？没小孩的年轻人那么激动干什么？你不爽就删除了阿，没什么大不了的。土共的执行模式的缺点是粗暴简单，确实是惹到某些人了，骂一骂没关系。但是这里是技术版，讨论技术不需要那么刻薄吧？不爽的去社会版阿，去社会现象之类的地方，你往死里骂都无所谓，政治不就是这样么。但是“反动腐败”这种词用在讨论技术的地方有什么意义？难道独独是LB的缓冲区溢出就是“反动腐败”的？

太守已经说的很明白了啊

虚拟地址大部分情况下对一个dll是一样的。你可以自己试试看了。如果该dll有问题，就好办了。

我没有windows的编程环境，在linux下面的代码也没有啥说服力。要想知道一件事情，还是自己做一下保险吧

小朋友是被利用的，文科同学~

忽然想起某法学毕业的同学求职书上写着精通c语言（一个过二级的同志~）

做理工科的，都应该以实验证据为基础说话。

从楼上在本线的几个帖子看。楼上对如何利用“溢出”攻击的知识和能力还大有欠缺 --- 仅仅知道溢出和堆栈或者ring 3，0是远远不够的，攻击也不是一味使用“暴力”,攻击可以是多种技术的结合，如同现代战争的步炮结合，空地结合。

1.超长URL“溢出”是一个非常非常非常严重的“溢出”，因为这将浏览器的被攻击面扩大了很多倍。配合垃圾邮件，陷阱网站等等“被动”技术，装载LB机器的被“肉鸡”的可能性被扩大了无数倍。

2.超长URL“溢出”对ie来讲就是一个非常好的“劫持触发器”。除了JMP,RET这些指令外，还有很多“人为指令”可以达到这些指令的目的。比如说在浏览器上安装完某个木马软件后需要重启浏览器怎么办？祭出超长URL“溢出”这个法宝，更本不需要研究如何修改堆栈内容到某个DLL的什么函数的地址 --- 现在要做的就是等待浏览器崩溃，然后WINDOWS就会问用户:你是否要重启IE浏览器?如果用户答YES --- 这个用户就完全中招了；否则要等N长的时间用户才完全中招。总而言之一句话，一个东西可以这样但不限于这样使用。攻击既可以是主动的，也可以是“被动的” --- 需要研究被攻击目标的“暴露面”。思路要开阔，一根筋是不成的（一根筋也是知识面的关系）。

3.攻击（劫持）不一定要100%都成功，能攻击（劫持）相当的数量就成。但是攻击是个速决战，不易打成持久战，因为被攻击目标的“暴露面”在不断变化，要是“暴露面”消失了就不好办了 --- 战机稍纵即逝。

连版面都拿来说事了。

技术是没感情的，但技术员是有感情的，我见过技术人员挑刺拍桌子骂娘的都有，更何况绿霸这个本来就看不顺眼的软件。

话又说回来了，人家ABC哪句话不是说在技术点子上？你不去看看人家说得对不对，倒在这里挑什么文风问题

你这些没咸淡的话是在讨论技术问题么？？还此地无银三百两“没有任何贬义”。

这里是技术版，讨论技术不需要扯什么文风吧？不爽的去社会版阿，去社会现象之类的地方，你往死里骂都无所谓，政治不就是这样么。但是“文风刻薄”这种词用在讨论技术的地方有什么意义？

阁下能跳出技术之外挑技术文章的刺，我就不能以非技术对你的非技术。你未免太蛮横了些吧？

现在，懂shellcode怎么写的人已经不多了，绿坝的这个漏洞早就已经被人发布了exploit code了。我就不贴链接了，你自己去milw0rm找吧。

国内的人，当务之急是要让政府明白这个软件是很危险的，如果七月一日一到，所有的新机器都安装这个东西的话，会极大的降低全中国PC的安全性，这个对于整个国家都是很不利的。

国家必须采取措施，有能力的人去做点挽救的事情吧，指责发牢骚是没有多大作用的。