Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit
原作者聯系方式:[email protected]
此版本以這位GOOGLE黑客高手Tavis Ormandy的大作為基礎改寫而成.修改部分如下:
1:根據作者個人遺憾的幾點做了改進,避免了因NT系統的目錄差異而失敗的情況.
2:造成藍屏的機率減少,改了一些宏的重複DEFINIE.
3: 去除ROOT過程中的提示,保留了最終結果提示.
4:模拟之前的MS08066 利用方法,直接在程式後接收參數,友善上傳後在WEBSHELL上使用.
使用方法(可直接在Webshell指令行輸入以下指令,詳見程式内提示):
whatever.exe net localgroup administrators you /add
whatever.exe malwear.exe
racle.dll名字不可更改,whatever.exe檔案名可随意更改.
時間倉促之作,如果有問題,歡迎回應.
詳情請下載下傳附件,殺軟可能會報告!
友情提示:該代碼具有危險性慎用!
鄭重聲明:本人提供BUG資料僅做學術交流之用,不承擔是以而引發的一系列法律責任,望周知!
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)