Хитрый опкод

Skif, приношу извинения за то, что я писал по-памяти и ошибся: не bop_nt.c, а nt_bop.c - они в той части private, которая относится к nt4 (из 2k их, похоже, вырезали).



Разместить меня не затруднит (только уже завтра), вот только что думают по этому поводу Володя, Аквила, да и все остальные?

Есть три варианта: разместить целиком (вроде бы это наказуемо ), процитировать самые интересные кусочки (трудно будет их выбирать, там все интересное ), отправить их тебе по почте (скажи свой адрес).

 

Ага, а у меня именно то, что относится к 2k. Так что, дабы избежать гнева модераторов, terl0g{собачка}tut.by. Спасибо!

 

Skif

RobinFood

Плиз, зашлите мне. Очень интересный момент

K_O_T[dog]tut.by



Заранее спасибо.

 

Вот, господа, в некотором смысле продолжение темы:

http://www.eeye.com/html/research/advisories/AD20041012.html



Кратко говоря, сей хитрый опкод создает (создавал, до выхода WinXP SP2 RC1 и фикса MS04-032) возможность локального повышения привилегий до уровня ядра. В статье (линк выше) все достаточно подробно описано.



PS. RobinFood, спасибо за исх. тексты