Ergebnis 1 bis 4 von 4
  1. #1
    BackNine Wurm Avatar von Paloxus
    Registriert seit
    02.09.2007
    Beiträge
    311

    Standard Debugger Startup by Paloxus

    Info
    Eine neue Startup Methode die durch eine kleine sicherheitslücke von Windows
    funktioniert. Der bug wurde von Sinister66 @ http://sinister66.blogspot.com/ gefunden. Ich habe diesen bug dann ausgenutzt.
    Only Proof of Concept

    Arbeitsweise
    Windows hat eine Funktion mit der ein Debugger für jede Anwendung zugewiesen werden kann.
    Der Debugger wird dann an stelle der zielanwendung gestartet.
    Ich habe ein Programm gecodet, welches sich als Debugger von explorer.exe einträgt und
    bei jedem windows start sich selbst & explorer.exe startet.

    Tested mit
    Windows Xp sp3
    Windows Vista ( Admin )

    Download Source
    http://rapidshare.com/files/188707133/startup.rar

    Visit
    http://codesoft.cc/

  2. #2
    Stanley Jobson Avatar von K1ngC0bra
    Registriert seit
    26.08.2007
    Beiträge
    650

    Standard

    Sehr schöne Arbeit. Danke dir.
    Irgendwie faszinierend, das man immernoch Lücken findet ^^ irgendwann kann es doch keine mehr geben :roll:

  3. #3
    I'm in ur VM. Avatar von l0dsb
    Registriert seit
    23.07.2007
    Beiträge
    1.038

    Standard

    Execution redirection thru ‘Image File Execution Options’ key
    By GriYo/29A
    Schon etwas älter.
    I can haz RCE?

  4. #4
    CIH-Virus Avatar von Steiger_mp
    Registriert seit
    18.08.2007
    Beiträge
    485

    Standard

    Zitat Zitat von ;X Beitrag anzeigen
    Schon etwas älter.
    Schon etwas sehr älter
    GriYo hat 29A schon im Januar 2007 verlassen

    Rest in Peace 29A
    29A, die Meister in ihrem Gebiet...
    Gerne würde ich dumme Antworten anderer User zitieren um mein Ego zu steigern. Nur leider passt das halbe Forum nicht in meine Signatur.

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •