2014-02-15 13:06
最新版系统里也保留了老版的*,所以利用老版*的方法可以兼容所有系统。如果你是利用老版*,可以看看新版的*的相关代码。 //@yuange1975: 我的至少目前新版本还通用,还没有看到新的对抗措施。
2014-02-15 12:29
我推测,你的方法微软可能在一年前就知道了,并在最新版*里修复了,但你一直用老版*实现利用,所以可能没察觉。我报告的内容有一小部分就是对抗微软那个修复方案的技术。这次报的东西如果不考虑黑市价,合理的数字应该在30~50。//@yuange1975: 听你这么说,千万不要是我那个方法,要不然就太贱卖了!。
2014-02-15 12:29
我推测,你的方法微软可能在一年前就知道了,并在最新版*里修复了,但你一直用老版*实现利用,所以可能没察觉。我报告的内容有一小部分就是对抗微软那个修复方案的技术。这次报的东西如果不考虑黑市价,合理的数字应该在30~50。//@yuange1975: 听你这么说,千万不要是我那个方法,要不然就太贱卖了!。
2014-02-15 10:19
FireEye 终于推出了推出终端保护产品:🔗网页链接。我一直在等着看他们什么时候出终端产品。攻防对抗到了今天这个阶段,有很多对抗检测的攻击方法,如果不上终端,理论上就是几乎不可能防御的。
2014-02-15 09:50
我获得Mitigation Bypass Bounty的消息今天终于公布了,我也上了微软的这个忠烈榜(🔗网页链接)。感谢每个祝贺我的朋友,不过实际上大家更应该祝贺的是微软啊——打个比方,如果你在1996年发明了JMP ESP,在2004年发明了JIT Spray,差不多就相当于我所报告内容的80%了。