黑客示范如何攻入Windows Vista系统论坛我来我网·5come5 Forum

本页主题: 黑客示范如何攻入Windows Vista系统论坛	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

xielinli

∷ 性别:

∷ 状态:

∷ 头衔: 有空回来看看~

∷ 等级: 荣誉会员

∷ 家族: 跳楼要在华为跳

∷ 发贴: 7518

∷ 威望: 4

∷ 浮云: 366

∷ 在线等级:

∷ 注册时间: 2007-07-21

∷ 最后登陆: 2016-06-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ commercial /kə'mə:∫əl/ a. 商业的，商务的，可获利的；n. (电视或无线电中的)广告节目 ]

黑客示范如何攻入Windows Vista系统论坛

08年04月08日【转载】作者：责任编辑：杨睿

　　在赛gate铁克关于Windows Vista漏洞的第二份报告的启示下，拉斯维加斯的Black Hat会议上，一名安全研究者将公开示范如何攻入Vista内核。

　　来自新加坡COSEINC的高级安全研究专家Joanna Rutkowska，将会通过概念验证，展示如何越过操作系统的安全防范，向系统中插入恶意软件。这并非是什么天方夜谭，攻击者可以通过直接加载入Vista内核的数字标识代码迂回绕过系统安全机制。

　　在他的示范中，Rutkowska将会禁用Vista的标识检查工具，为恶意软件在内核模式的运行提供一种途径。在这种方式下，嗅[屏蔽]、键盘记录器和后gate木马可以找到一个进入Vista基本服务的途径，并从操作系统的底层为远程控制这台机器大开方便之gate。

　　“当攻击成功后，攻击者需要寻找一个可行的方式，去迫使有趣的内核代码被分页，然后发现一个页面文件中的那个代码并对其进行修改。最终，内核需要再次加载那个代码（现在已经被修改过的）进入物理内存并执行它，”Rutkowska解释道。“我所实现的这个概念验证型代码解决了所有所有实际利用中的所有挑战。”Rutkowska谴责了微软运行结构上的漏洞，并叙述了这样一个事实：模式应用程序能够进入底层磁盘扇区纯属是一个设计上的问题。

　　研究者还说明，Windows Vista全面的表现和操作系统如何平衡安全和功能，给她留下了深刻的印象。