Local Hack Win7 GET System Privilege [ Tutorial+Tools+Clips ]

ก็ที่เป็นข่าวเมื่อปีที่แล้ว VBootkit 2.0 ผมหาของมาให้ครับ แต่ยังไม่ได้ลองนะครับเพราะมันใช้ได้กับ Win7 x64 ส่วน VBootkit 2.0a ที่ใช้กับ Win7 x86 นั้นผมหาไม่เจอจริงๆใครมีช่วยลงไว้หน่อยนะครับสำหรับเนื้อหานั้นในไฟล์ เอกสารอธิบายได้ละเอียดมากเลยครับ(เปิดดูผ่านๆ ^^) ส่วน tools นั้นก็มี Source ด้วยเลยครับทั้งนี้ทั้งนั้นลองเลยละกันครับ

ผมให้รายละเอียดเพิ่มหน่อยละกันครับสำหรับคนไม่ได้ตามกระแสคือเมื่อปีที่ แล้วมีนาย Nitin Kumar กับนาย Vipin Kumar ได้ค้นพบช่องโหว่ของการ boot ของสถาปัตยกรรม Win7 โดยวิธีการทำงานคือระวัง boot จะมีการ แทรก code ที่เขียนขึ้นมาเข้าไปใน memory (รายละเอียดในไฟล์เอกสาร) แล้วจะทำให้เราได้สิทธิ System รวมถึงอาจจะแฝง payload ไว้ด้วยเลยก็ได้ เป็นต้นครับ

เนื้อหา :

Download Vbootkit2.0a-AttackingWindows7viaBootSectors.pdf

Tools :

Download vbootkit2.zip

Clip :

วิธีป้องกัน

1.Update patch ล่าสุดจาก Vendor

2.ตั้ง pass ใน BIOS เพื่อป้องกันการเปลี่ยน media ที่ใช้ boot

#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com

#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ

References

1.NVlabs | Analyzing Security

escalation, hack, local, Privilege
Previous Post
PicKKU 1.0 (Android App) + Source Code
Next Post
SQL Injection Dorks To Find Vulnerable

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed