漏洞介绍:
CVE ID :CVE-2010-0485
由于 Windows 内核模式驱动程序在创建窗口时未正确验证所有参数,因此存在一个特权提升漏洞。 成功利用此漏洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
&nbs
转载
精选
2010-08-09 20:51:02
1121阅读
又遇IEXPLORE32.WIN,IEXPLORE32.SYS,WN_SYS8X.SYS,GJCSDYC.DLL等endurer 原创2008-01-31 第1版一位网友反映,他的电脑最近经常弹出广告窗口,请偶帮忙检查。下载 pe_xscan 扫描 log 并要析,发现如下可疑项:/===pe_xscan 08-01-29 by Purple Endurer2008-1-31 12:2
原创
2022-12-08 13:44:20
55阅读
Win32k.sys是Windows XP的多用户管理驱动文件,我知道的因为Win32k.sys而蓝屏的原因有二点:
1、硬件不兼容。这个我不予理睬,自己插插拔拔看看就行了,这个不提示Win32k.sys丢失,只是xxxxxx地址错误。
2、Win32k.sys丢失。这个原因可能是比较大众化的了,病毒感染Win32k.sys,然后杀毒软件将其KILL,于是乎你的系统就找不到Win32k.sys
转载
精选
2012-05-16 16:23:00
8415阅读
windows - session 空间中的 win32k.sys 映射地址 原文 标签 windows session kernel driver我的问题:当 win32k.sys 加载到 session 空间时,它是否在每个 session 中获得相同的基地址?细节:我正在为 Windows(32 位)编写内核模式设备驱动程序。它作为标准 WDM 驱动程序加载到 系统空间 (全局内核模式内存)
转载
2024-08-19 22:13:59
72阅读
说到win32k.sys,要先说一下win32子系统。win32k.sys是win32子系统的一部分。 子系统指操作系统的一部分,为操作系统的上层应用程序提供运行环境和接口(API)。windows 2000/xp包含三个子系统:win32、POSIX、OS/2,其中最重要的子系统是win32子系统,其他子系统都要通过win32子系统接收用户
转载
2024-08-13 18:03:51
115阅读
遭遇 qfgsw.sys / Trojan-Downloader.Win32.Agent.bbb / Trojan.Win32.Agent.bvl等endurer 原创2007-09-17 第1版昨晚一位网友说近段时间他电脑中的 NOD32总报告:/---时间 模块 对象 名称 操作 用户名称 信息2007-9-16 21:30:22 AMON 文件 C:/WINDOWS/sys
原创
2022-12-08 13:46:22
204阅读
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2endurer 原创 2008-06-22 第1版(继1)到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。用FileInfo 提取 pe_x
原创
2022-12-12 15:14:24
133阅读
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1endurer 原创2008-06-20 第1版一位朋友的电脑,最近电脑反应很慢,瑞星查杀出,清除后一次开机又出现。另外,系统经常提示系统文件被替换,提示插入系统光盘进行恢复。请偶帮忙处理。 打开任务管理
原创
2022-12-12 15:14:11
88阅读
MSDN 里说,VC 有 3 个预处理常量,分别是 _WIN32,_WIN64,WIN32。 只要包含了 Windows.h,那么 WIN32 常量是肯定定义了的,所以不能用于判断平台环境(如果x64预编译器中未定义WIN32,可以手动加上去) Win32 配置下,_WIN32 有定义,_WIN64
转载
2019-03-11 22:34:00
359阅读
最近因为工作需要使用到了STM32F407VET6的USB_OTG_FS作为虚拟串口。 之前用STM32 CubeMX生成过STM32F103C8T6的虚拟串口代码,感觉用起来很方便,于是这次的F407也用MX生产工程,奈何竟然遇到诸多难题,整整困扰了两天。 先说一下我的流程。MX生成F407 USB虚拟串口工程操作流程1,选择芯片先是利用条件筛选选择自己的芯片,如下图:2,配置管脚配置RCC
遭遇_unixsys08.sys/Trojan-PSW.Win32.QQPass.cdw,Trojan-PSW.Win32.OnLineGames等2endurer 原创2008-07-02 第1版到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。用FileInfo 提取 pe_xscan 的 log 中红色标记的文件的信息
原创
2022-09-20 17:25:57
180阅读
遭遇 unixsys08.sys/Trojan-PSW.Win32.QQPass.cdw,Trojan-PSW.Win32.OnLineGames等1endurer 原创2008-07-01 第1版一位网友说他的电脑在正常模式下无法操作,于是强制重启电脑到带网络连接的安全模式,通过!!请偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现如下可疑项:/===p
原创
2022-12-12 15:14:59
107阅读
25jurdcyw4.sys,promote.dll/Adware.Win32.Agent.nrc,mnbgezuvepffc.dll/AdWare.Win32.EJok.x等endurer 原创2008-01-06 第1版 有位网友发email来说他的电脑最近开机时出现出错提示框,说C:/WINDOWS/system32/****.dll 无法加载,****这个是数字的,记不清了。
原创
2022-11-22 17:00:34
149阅读
## 实现Python安装Win32模块的步骤
### 整体流程
首先,我们需要下载并安装pywin32,这是一个Python与Windows API进行交互的扩展包,包括了win32gui、win32ui、win32con和win32api等模块。然后,我们需要在Python代码中引入这些模块,并使用它们来完成相应的任务。
下面是整个流程的具体步骤:
| 步骤 | 操作 |
| ---
原创
2024-05-05 06:19:23
982阅读
再打机器狗comint32.sys,fat32.sys,tk71ov01.sys等2endurer 原创2008-03-13 第1版(续:再打机器狗comint32.sys,fat32.sys,tk71ov01.sys等1)先到 http://purpleendurer.ys168 下载 FileInfo、bat_do对log中的可疑文件进行信息提取、打包和延时删除。接着开
原创
2022-11-23 16:03:58
79阅读
前言在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。PowerShell File DownloadPowerShell 是一种winodws原生的脚本语言,对于熟练使用它的人来说,可以实现很多复杂的功能。在windows 2003之中默认支持这种脚本。下面这两条指令实现了从Internet网络下载一个文件。$p = New-
VS2012的注释与反注释快捷键注释是(Ctrl+K, Ctrl+C),实际操作,按住Ctrl键不放,先按K键,再按C键。相当于Ctrl+K加 Ctrl+C的组合键。反注释是(Ctrl+K, Ctrl+U)。
//调试打印语句
Debug.WriteLine(indata); 获得可用的串口
1. //获取所有的串口
2. string[] portlist = Ser
再打机器狗comint32.sys,fat32.sys,tk71ov01.sys等1endurer 原创2008-03-12 第1版一位网友说,他的电脑昨天安装卡巴斯基7.0并查杀了几个,今天开机后系统反应很慢,怀疑还有没有清除干净,让偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现如下可疑项(进程模块中重复的部分有省略):/===pe_xscan 08-03-0
原创
2022-11-23 16:04:07
176阅读
补发:发表于2021-11-08忘了同步到上了链接Windows编程应用程序分类控制台程序ConsoleDOS程序,本身没有窗口,通过Windows DOS窗口执行
原创
2022-11-21 12:19:19
813阅读
Win32.Loicer, alias, Win32.Cervan
This is my biggest PE virus, it's about 3500 lines, the virus binary
size is more than 6K.
Maybe this is my last virus. I've decided to exit from the VXe
原创
2021-04-26 09:05:24
327阅读
