官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 病毒分析 】 『病毒分析区』 360安全招聘破解题--木马攻防考题-木马分析[凝逸反病毒]
返回列表 发新帖
查看: 4636|回复: 7
收起左侧

[PC样本分析] 360安全招聘破解题--木马攻防考题-木马分析[凝逸反病毒]

[复制链接]
凝逸反毒
凝逸反毒 发表于 2014-5-1 04:01
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
360安全招聘破解题--木马攻防考题-木马分析[凝逸反病毒]


360黑客大赛 :http://challenge.onebox.so.com/
回挑战首页

题目说明:
由于原始系统即Windows系统里面可能感染了恶意代码,整个系统环境已经不可靠了,由此为了安全输入而引入CleanOS:CleanOS首先作为驱动加载运行,其初始化过程会停止Windows系统在各CPU上的运行(冻结了整个Windows),同时保存了Windows相关运行状态;随后控制权就交给了CleanOS这个mini操作系统,它接管了所有硬件资源,接收来自用户的键盘输入,并通过自绘显存(CleanOS有相应的GUI子系统)展示给用户。这样输入在一个安全的环境中进行。

CleanOS结构的简图如下:

答题要求:
突破CleanOS的防护,获得用户的键盘输入数据。(要求不得破坏CleanOS.sys本身使其不能正常工作;不得拦截驱动和演示程序之间的通讯来获得数据,因为实际使用中驱动可以仅输出非对称加密后的数据直接传往服务器)
补充说明:
1.vmware中运行时,因为里面系统被冻结导致其无法自动刷新CleanOS界面,不影响正常输入;
2.Demo只支持了UHCI与OHCI,2.0的EHCI和3.0的xHCI是不支持的,如果是USB键盘可以先用usbview查看一下是否支持,不能正常工作可以尝试使用vmware来运行。
3.提交答案首选是完整的可编译的突破代码,无法完成也可以提供方法的详细描述,按照完成度的不同得分不同。对PS/2键盘和USB键盘分别计分最后求和。
t0127aad1c73e5a29a2.png 题目附件:
木马攻防考题.zip
SafeInput.rar (311.33 KB, 下载次数: 7)
=====================





凝逸反病毒-木马分析

==========1=========
与CleanOS运行在同样的层级和权限环境下,


直接 接收 建盘的通讯\才能破了
还有 要 在他的 线程中
不然 会 死了
一样 收不到
CleanOS 也是死的
要在sys的 线程中 或那个 级吧


=======2=============
要防这个病毒. 可以让他不能通讯

禁止驱动通讯
===================


凝逸反病毒.木马攻防考题1禁止驱动通讯.rar

1.jpg 凝逸反病毒.木马攻防考题1禁止驱动通讯.rar (747.06 KB, 下载次数: 3)



发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

凝逸反毒
 楼主| 凝逸反毒 发表于 2014-5-1 04:03
360的木马攻防考题
http://challenge.onebox.so.com/DeveloperZhaopin/question?tag=trojan#nav-wrap
由于原始系统即Windows系统里面可能感染了恶意代码,整个系统环境已经不可靠了,由此为了安全输入而引入CleanOS:CleanOS首先作为驱动加载运行,其初始化过程会停止Windows系统在各CPU上的运行(冻结了整个Windows),同时保存了Windows相关运行状态;随后控制权就交给了CleanOS这个mini操作系统,它接管了所有硬件资源,接收来自用户的键盘输入,并通过自绘显存(CleanOS有相应的GUI子系统)展示给用户。这样输入在一个安全的环境中进行。




===分析=======
cleanOS也冻结
是sys线程 还活着
他是 sys线程 得到 安建
在 传回 cleanOS
除非 能进到 sys线程
或 作一样的sys
=========

===破解=======
我是拦截sys通讯不让他
cleanOS也冻结 整个Windows
别外写一个 监视安建 来得到 键盘输入


或 拦截键盘的硬件通讯 ,需要有r0级 不能被冻结

=========


====建认=======
那些用到帐号的 如qq , yy ,游戏, 都可以用这个原理,
   
木马的对招
木马可以
注人到 主程, 拦截键盘的硬件通讯
作一个假冻结了整个Windows. 假的登陆窗口

或 拦截sys通讯 解密数据,
或 拦截sys通讯 得到事件 读取 传过来的 主程解出的 内存数据 (帐号)


或 也作一个一样的sys

=============












凝逸反病毒-木马攻防考题2








==========1=========
与CleanOS运行在同样的层级和权限环境下,


直接 接收 建盘的通讯\才能破了
还有 要 在他的 线程中
不然 会 死了
一样 收不到
CleanOS 也是死的
要在sys的 线程中 或那个 级吧


=======2=============
要防这个病毒. 可以让他不能通讯


===================
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

淡然出尘
淡然出尘 发表于 2014-5-1 06:45
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
赞一个 发帖时间,LZ钻研的精神值得学习
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

野生的沫沫
野生的沫沫 发表于 2014-5-1 06:47 来自手机
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
大神  我仰慕你
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

瓜子吧3
瓜子吧3 发表于 2014-5-1 07:52
什么东西。。。。
如何快速判断一个文件是否为病毒!
回复 支持

举报

rsin
rsin 发表于 2014-5-2 09:26
没看到0.........
回复 支持

举报

野生的沫沫
野生的沫沫 发表于 2014-5-6 09:16 来自手机
高手。。。。。
回复 支持

举报

我爱我的女人
我爱我的女人 发表于 2014-5-6 12:13 来自手机
表示完全看不懂
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:56

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表