第53章 金蝉脱壳
第53章 金蝉脱壳 (第2/3页)
ei:“难度有点大……我用fuzzing工具测了几千个例子,别说溢出了,连转义字符都给过滤得干干净净的。”
Barnett:“……”
Ingram:“……”
Barnett:“我用SoftICE跟踪代码,每次跟到关键位置就死机,应该是有防跟踪功能。”
Ingram:“……”
ei:“……”
三个人互相诉苦,都没有什么实质性进展,不由有些心灰意冷。就在他们以为Kim不会出现,准备散去的时候,Kim上线了。
Kim:“有一个好消息和一个坏消息,你们要先听哪个?”
Barnett:“还是Kim大神NB!先听好消息吧,这段日子过得太憋屈了。”
Kim:“好消息是漏洞已经被探明了,是indos的RPC远程调用服务漏洞,攻击代码发送到DCOM接口使得RPC服务崩溃,并提升权限对系统进行攻击。微软过几天就会推出补丁程序,目前暂时的解决办法是设置防火墙禁止135、139、445、593端口的外部访问或者关闭端口。”
Ingram:“太棒了!Kim大神好样的。”
Barnett:“厉害了,我的Kim大神。”
ei:“那即是DDOS攻击又能派上用场了?!Kim大神,干得漂亮。”
Kim:“打住打住,你们夸错人了,我可没这么厉害。是绿盟的园哥,他两年前就发掘了这个漏洞,只是一直没有对外公布。直到最近,波兰的安全组织LSD公布说发现这个indos历史上最严重的漏洞,园哥才在昨天的内部会议时提了一下漏洞详情。”
Ingram:“那能知道绿盟的内部会议内容,还是很厉害啊。”
Kim:“我只是有朋友在他们团队中而已,这个漏洞马上就会有补丁了,所以告诉我也无所谓,只是没想到我们要找的正好是这个漏洞。”
ei:“不管怎么样,为所欲为的时代又回来了!”
众人一阵欢欣鼓舞,Barnett已经迫不及待马上验证了一下,关闭了那几个端口之后,果然没有再因为受到防御软件的反击而重启了。
Barnett:“哈哈,刚才试过了,DDOS攻击目标果然不再重启了。”
Ingram:“对了,K神,你刚才说的坏消息什么?”狂喜过后,Ingram想起刚才Kim说的是有一个好消息和一个坏消息。
Kim:“我说之前,你们得有
(本章未完,请点击下一页继续阅读)