RING0木马有什么优势?
2012-06-14 23:42
267 查看
RING0木马有什么优势?
让我们看看:
1,无进程。
RING0木马编译后是一个SYS文件,它和DLL文件那样,是插入到进程里运行的。但DLL插入的是地址在0x80000000下的用户区,而RING0木马插入到地址在0x80000000以上的系统区,而且所有进程共享,只要它本身不提供unload例程,几乎不可能被卸载,而且没有多少个工具可以列举系统里装载的SYS模块。
2,无端口。
RING0木马可以直接控制网卡收发包,系统和防火墙根本不知道,因此它可以使用任何端口,任何协议。或者通过使防火墙的NDIS驱动失效,突破防火墙的封堵。
3,难发现,难查杀,生存能力强。但是,要写出这样一匹好马,需要对系统内核和通讯协议非常熟悉的高手才能胜任,尤其要对ntoskrnl.exe,hal.dll,ndis.sys三个系统模块导出的函数要非常熟悉才行。另外安装RING0木马需要管理员及以上的权限,如果你只获得了肉机的GUEST权限,还要想办法提升权限才行。以上对RING0木马的描述只是一个构想而已,本人没有用代码实现过,也不知道有没有人写出了这样的木马,希望有人指正指正。不过对于编程爱好者来说,这是一个很大的挑战,能够写出来,足以证明你的能力了!
让我们看看:
1,无进程。
RING0木马编译后是一个SYS文件,它和DLL文件那样,是插入到进程里运行的。但DLL插入的是地址在0x80000000下的用户区,而RING0木马插入到地址在0x80000000以上的系统区,而且所有进程共享,只要它本身不提供unload例程,几乎不可能被卸载,而且没有多少个工具可以列举系统里装载的SYS模块。
2,无端口。
RING0木马可以直接控制网卡收发包,系统和防火墙根本不知道,因此它可以使用任何端口,任何协议。或者通过使防火墙的NDIS驱动失效,突破防火墙的封堵。
3,难发现,难查杀,生存能力强。但是,要写出这样一匹好马,需要对系统内核和通讯协议非常熟悉的高手才能胜任,尤其要对ntoskrnl.exe,hal.dll,ndis.sys三个系统模块导出的函数要非常熟悉才行。另外安装RING0木马需要管理员及以上的权限,如果你只获得了肉机的GUEST权限,还要想办法提升权限才行。以上对RING0木马的描述只是一个构想而已,本人没有用代码实现过,也不知道有没有人写出了这样的木马,希望有人指正指正。不过对于编程爱好者来说,这是一个很大的挑战,能够写出来,足以证明你的能力了!
相关文章推荐
- 什么是全栈开发者——全栈工程师的定义、具备的技能以及优势
- 图的表示:邻接矩阵和邻接表,哪个用得多,有什么优势?
- 细说ios开发和Android开发有什么区别?谁更有优势?
- [导入]什么是 sqlite 数据库,Sqlite相比ACCESS的优势
- 微信支付宝服务商哪家好 支付宝有什么优势
- WoSign 新根证书与新证书颁发系统有什么特别优势?
- iOS/Android APP开发到底有什么优势呢
- 驰亿EAP平台有什么优势?
- 大数据核心开发spark技术有什么优势?
- PHP,JAVA各有什么优势 ?
- android studio gradle有什么优势,怎么构建android应用,什么是gradle
- 初识KVM虚拟化(KVM是什么,KVM框架,优势和劣势)
- golang gob 有什么优势? gob/protobuf/json/xml 效率对比,benchmark 压力测试
- 什么是LTE 4G LTE有什么优势
- ListView与RecyclerView的区别 ? Recycler有什么优势 ?
- 互动翻书系统是什么?有什么优势和应用呢?
- 找最模板网站定制设计模板有什么优势
- 评论:女高管比例高给阿里带来什么优势?
- 手表知识集锦,爱好者必备 机械表使用硅游丝的优势是什么?
- 讨论一下云计算企业管理系统优势是什么