黑基网 首页 服务器 Windows Server 查看内容

黑客示范如何攻入Windows Vista系统

2008-4-12 17:52| 投稿: winserver

摘要:  在赛门铁克关于Windows Vista漏洞的第二份报告的启示下,拉斯维加斯的Black Hat会议上,一名安全研究者将公开示范如何攻入Vista内核。   来自新加坡COSEINC的高级安全研究专...
 在赛门铁克关于Windows Vista漏洞的第二份报告的启示下,拉斯维加斯的Black Hat会议上,一名安全研究者将公开示范如何攻入Vista内核。   来自新加坡COSEINC的高级安全研究专家Joanna Rutkowska,将会通过概念验证,展示如何越过操作系统的安全防范,向系统中插入恶意软件。这并非是什么天方夜谭,攻击者可以通过直接加载入Vista内核的数字标识代码迂回绕过系统安全机制。   在他的示范中,Rutkowska将会禁用Vista的标识检查工具,为恶意软件在内核模式的运行提供一种途径。在这种方式下,嗅听器、键盘记录器和后门木马可以找到一个进入Vista基本服务的途径,并从操作系统的底层为远程控制这台机器大开方便之门。   “当攻击成功后,攻击者需要寻找一个可行的方式,去迫使有趣的内核代码被分页,然后发现一个页面文件中的那个代码并对其进行修改。最终,内核需要再次加载那个代码(现在已经被修改过的)进入物理内存并执行它,”Rutkowska解释道。“我所实现的这个概念验证型代码解决了所有所有实际利用中的所有挑战。”Rutkowska谴责了微软运行结构上的漏洞,并叙述了这样一个事实:模式应用程序能够进入底层磁盘扇区纯属是一个设计上的问题。   作为结束语,研究者还说明,Windows Vista全面的表现和操作系统如何平衡安全和功能,给她留下了深刻的印象。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:38
GFMFxr  <a href="http://axgbsenirdgc.com/">axgbsenirdgc</a>, [url=http://aojxvguniayo.com/]aojxvguniayo[/url], [link=http://qbhwjozlpkqk.com/]qbhwjozlpkqk[/link], http://ofpczlqxpqdl.com/
引用 游客 2017-11-29 23:32
GPvnaU http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部