工具分类

提交时间：2005-09-05
提交用户：eyas
工具分类：攻击程序
运行平台：Windows
工具大小：6098 Bytes
文件MD5 ：6538b7be8ce9febe48996841a67f2681
工具来源：http://www.xfocus.net

几点说明：
1. CSRSS进程比较特殊，普通调试器无法调试，必须用内核调试器。
2. 普通shellcode无法在CSRSS进程内运行，因为这进程的PEB里面的
    初始化模块列表跟普通进程不一样，普通的SHELLCODE无法从它的
    PEB里面获取kernel32.dll的基址。
3. 在CSRSS进程里面无法创建新进程，普通的依赖创建CMD.EXE进程的
    shellcode无法正常运行。
4. 这个exp在四种环境下都能利用
    (1) 物理控制台登录
    (2) 终端登录
    (3) webshell
    (4) telnet

>> 下载 <<