简单说下XP/Vista的粘滞键漏洞

2008年11月09日 12:04 . 分类 单机相关 . 12 条评论 . 被踩 137 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

大学里面有同学问,我直接写出来凑文章数好了。某几个人勿要鄙视我,看看你们写那么高深的东西有几个人去看......我这叫普及安全知识,懂不懂?

好了,回归正题,既然是粘滞键漏洞,首先我们要知道粘滞键是什么。

"粘滞键"是为同时按下两个或更多个键有困难的人设计的。当快捷方式要求使用诸如 CTRL 键 + S 键等的组合键时,“粘滞键”允许用户按下修改键(CTRL 键、ALT 键或 SHIFT 键)或 Windows 徽标键之后,它能保持这些键的活动状态直到按下其他键。

那么怎么调用出粘滞键呢?很简单,按五次shift键,之后就会出现粘滞键的应用程序了。

重点在这。既然按五次shift键会出现粘滞键程序,那么就一定有一个exe跟他关联,而这个exe是可以通过按五次shift键来运行的。如果我们把这个被激活的程序替换成cmd.exe,那么只要我们按五次shift键,就会得到一个cmdshell了。

del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe

恩,差不多就是这些命令,把sethc.exe替换成我们的cmd.exe,运行之后按五次shift看看,是不是出现了shell?

这个应用应该是很广泛的,比如我们在SQL里把粘滞键程序换掉,然后直接3389登陆上去,再之后按五次shift,最后加用户,登入......恩,就这样吧,简单介绍,其他应用自己琢磨去。

最后说一下如何禁用粘滞键功能。开始--设置--控制面板--辅助功能选项--(粘滞键)设置--把"使用快捷键"前面的勾去掉,完成。现在按五次shift就无法调出粘滞键程序了。

Win32k.sys丢失以及蓝屏的解决方法

2008年8月25日 1:30 . 分类 单机相关 . 1 条评论 . 被踩 574 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

貌似有人出现过这个问题。。。

Win32k.sys是Windows XP的多用户管理驱动文件,我知道的因为Win32k.sys而蓝屏的原因有二点:

1、硬件不兼容。这个我不予理睬,自己插插拔拔看看就行了,这个不提示Win32k.sys丢失,只是xxxxxx地址错误。

2、Win32k.sys丢失。这个原因可能是比较大众化的了,病毒感染Win32k.sys,然后杀毒软件将其KILL,于是乎你的系统就找不到Win32k.sys,找不到Win32k.sys系统就绿了。。。啊不对,是蓝了。。。

解决办法:找个正确的Win32k.sys放进你的电脑就好了。这个Win32k.sys你可以去别人的电脑上copy一个(%systemroot%\system32),也可以在我这里下载,需要的到下载基地下载slyar_win32k.rar

有了这个东西你可以把它放倒你的U盘或者你的软盘里,然后找个DOS引导盘引导到纯DOS环境(这个东西现在太多了,随便一个什么GHOST安装盘里就有)。

好了,现在可以开始工作了,我们假设你的系统盘是C盘。

第一步,进入系统目录 cd c:\windows\system32

第二步,取消Win32k.sys的系统、只读属性 Attrib -s -h -r win32k.sys

第三步,进入dllcache备份文件夹 cd c:\windows\system32\dllcache

第四步,取消dllcache备份文件夹Win32k.sys的系统、只读属性 Attrib -s -h -r win32k.sys

第五步,进入你的U盘或者A盘 a:或者f:

第六步,拷贝Win32k.sys到dllcache备份文件夹copy win32k.sys c:\windows\System32\dllcache

第七步,拷贝Win32k.sys到系统文件夹copy win32k.sys c:\windows\System32

第八步,重启。

干掉迅雷"搜狐XX快讯"和迅雷弹框

2008年8月24日 0:20 . 分类 单机相关 . 4 条评论 . 被踩 499 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

之前写过一篇文章《去掉迅雷广告,还原清爽界面》,很爽地干掉了迅雷那碍眼的广告,可是最近一打开迅雷又出来一个恶心的东西---"搜狐XX快讯"!

抄起搜索工具挨个字母查,最后查到"kuanxun"的时候找到了"搜狐XX快讯"的地址,我的是:

C:\Program Files\Thunder Network\Thunder\Components\Tips\data\

直接干掉data目录就可以去掉那个恶心的"搜狐XX快讯"了

回到上层目录一看,有个TipsExtend.exe,GG了一下发现这个就是迅雷弹框的执行文件,那么这个Tips目录想必就是迅雷弹框的控制目录了吧?嘿嘿。。。删掉Tips目录里的所有文件,然后再鼠标右键点击Tips目录--属性--加上"只读"属性,这样就不怕迅雷恢复了,开了一天迅雷,发现不再有"搜狐XX快讯",也不再有那恶心的弹框了,成功!

硬盘整数分区FAT32/NTFS正确方法

2008年8月10日 0:54 . 分类 单机相关 . 3 条评论 . 被踩 704 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

哎,我还是不得不把这个玩意放上来,总是上网查太累了,而且网上查的还净是FAT32格式的硬盘整数分区,遇到NTFS就不管用了,我无语。。。

关于这个分区,硬盘厂商设计的是1GB=1000Mb,而操作系统却认为1Gb=1024Mb,而这个整数分区的公式既不是按照硬盘厂商的设计也不是操作系统的设计,而是另有误差。原因就是硬盘在分区和格式化之后还会在硬盘上占用一定的空间用来存储磁盘结构和数据位置等信息。

对于FAT32格式

应分配MB数=(分区GB数-1)×4+1024×分区GB数

也就是说,如果你要在FAT32格式的硬盘上分出一个10 GB的硬盘,那么:

你应该分配的MB数=(10-1)×4+1024×10=10276 MB

这样你就可以得到整数的10 GB分区了。

对于NTFS格式

硬盘一般有255磁头,63扇区,故每柱面大小为:

512byte x 255 x 63=8225280bytes =7.84423828125 MB

如果要分10 GB,那么要10x1024 MB=10240 MB

需要柱面数为10240÷7.84423828125=1305.416744475568004979769685652

取整数既为1306个柱面

应分MB数为1306x7.84423828125=10244.5751953125 MB

不管小数点后面几位都进1,也就是10245 MB,系统也就认为是10.00 GB了。

总结:这么算实在是太麻烦了,要是每次这么算一下我会崩溃的。。。搬出VB写了个无聊的计算器(老不写了,全忘了)。。。再附张表,方便5的倍数查找,就不用开计算器了。

需要整数分区计算器的朋友请到下载基地下载Slyar_DiskInt.exe

附表在下面,打开全文查看。

阅读全文

注册机(keygen)与破解补丁(patch)的区别

2008年8月07日 10:35 . 分类 单机相关 . 3 条评论 . 被踩 516 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

恩,貌似很多人分不清楚这几个概念:注册码、注册机、破解补丁、破解版。

昨天有人找Slyar要XX软件的注册码,Slyar随手扔给他一个破解补丁,过了一会他问我:注册码在哪?。。。

有介于此,为了节省我宝贵的口水,我决定今天的日志就区分这个。。。

1、注册码。

这个还是比较简单的,别人提供注册码,直接输入就可以了。这种软件的注册原理不是很高明,只是在软件内部写了一段无关的程序来验证注册码。当然,这些注册码也可以通过注册机算出来,只是没有唯一性罢了,像XP的序列号。。。

2、注册机。

这个就比较高级了,需要用到注册机的软件注册原理大都是跟本机的机器码挂钩的,机器码是根据你的电脑硬件信息而产生一个串号,基本上每台电脑都不一样,这就导致了注册码的唯一性,也就是说你的电脑上算出的注册码到我这里就不能用了,那么注册机就是帮助你得到唯一注册码的工具。注册机的使用也很简单,一般是输入注册名称(或机器码),然后点击生成,就得到了注册码。

3、破解补丁。

首先,使用破解补丁一定不需要注册码。简单来说,破解补丁需要修改原程序,一般是将原程序的注册码验证过程跳过而直接到达注册成功的部分(这个需要了解汇编才好,我就不多说了)。总而言之,破解补丁无非下列几种:双击某个reg文件自动注册、复制某个EXE文件到软件安装目录覆盖原来的EXE文件、运行破解补丁然后patch让破解工具自行破解。

4、破解版。

破解版就是经过破解补丁处理过的程序。

居然可以如此复制弹出信息框内容?!

2008年8月06日 0:30 . 分类 单机相关 . 6 条评论 . 被踩 407 次 

文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。

刚才在用Editplus编辑一些东西,然后直接关闭,它提示我是否要保存,如下图。

因为我一般的操作都比较快,所以我就早按了下一步要操作的Ctrl+C,再到WP里Ctrl+V的时候一个意想不到的结果出现了。。。

---------------------------
EditPlus 3
---------------------------
将改动保存到“slyar.txt”?
---------------------------
是(Y)   否(N)   取消
---------------------------

难道刚才我Ctrl+C的时候把提示框里的内容给截取了?

为了验证我的想法,我进行了其他一些测试,最后结果证明:凡是Windows的弹出信息框(Message Box),都可以使用Ctrl+C将提示框里的内容复制。之前遇到错误提示,比如像“0×80040e09,内存不能为Read”之类的错误信息,我们询问别人的时候都要自己去输入那些错误地址,现在我们就可以简单的Ctrl+C,再Ctrl+V求助别人了,是不是很简单?

关闭
E-mail It