Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit
原作者联系方式:taviso@sdf.lonestar.org
此版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.修改部分如下:
1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3: 去除ROOT过程中的提示,保留了最终结果提示.
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.
使用方法(可直接在Webshell命令行输入以下命令,详见程序内提示):
whatever.exe net localgroup administrators you /add  
whatever.exe malwear.exe
racle.dll名字不可更改,whatever.exe文件名可随意更改.
时间仓促之作,如果有问题,欢迎回应.
详情请下载附件,杀软可能会报告!
友情提示:该代码具有危险性慎用!
 
郑重声明:本人提供BUG资料仅做学术交流之用,不承担因此而引发的一系列法律责任,望周知!