Info
Eine neue Startup Methode die durch eine kleine sicherheitslücke von Windows
funktioniert. Der bug wurde von Sinister66 @ http://sinister66.blogspot.com/ gefunden. Ich habe diesen bug dann ausgenutzt.
Only Proof of Concept
Arbeitsweise
Windows hat eine Funktion mit der ein Debugger für jede Anwendung zugewiesen werden kann.
Der Debugger wird dann an stelle der zielanwendung gestartet.
Ich habe ein Programm gecodet, welches sich als Debugger von explorer.exe einträgt und
bei jedem windows start sich selbst & explorer.exe startet.
Tested mit
Windows Xp sp3
Windows Vista ( Admin )
Download Source
http://rapidshare.com/files/188707133/startup.rar
Visit
http://codesoft.cc/
Ergebnis 1 bis 4 von 4
Thema: Debugger Startup by Paloxus
-
24.01.2009, 13:57 #1BackNine Wurm
- Registriert seit
- 02.09.2007
- Beiträge
- 311
Debugger Startup by Paloxus
-
24.01.2009, 14:45 #2Stanley Jobson
- Registriert seit
- 26.08.2007
- Beiträge
- 650
Sehr schöne Arbeit. Danke dir.
Irgendwie faszinierend, das man immernoch Lücken findet ^^ irgendwann kann es doch keine mehr geben :roll:
-
24.01.2009, 14:58 #3I'm in ur VM.
- Registriert seit
- 23.07.2007
- Beiträge
- 1.038
Schon etwas älter.Execution redirection thru ‘Image File Execution Options’ key
By GriYo/29A
I can haz RCE?
-
25.01.2009, 17:53 #4CIH-Virus
- Registriert seit
- 18.08.2007
- Beiträge
- 485
Schon etwas sehr älter
Zitat von ;X
Schon etwas älter.
GriYo hat 29A schon im Januar 2007 verlassen
Rest in Peace 29A
29A, die Meister in ihrem Gebiet...Gerne würde ich dumme Antworten anderer User zitieren um mein Ego zu steigern. Nur leider passt das halbe Forum nicht in meine Signatur.
Zitieren
