Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Friday, April 1, 2011

Local Hack Win7 GET System Privilege [ Tutorial+Tools+Clips ]


ก็ที่เป็นข่าวเมื่อปีที่แล้ว VBootkit 2.0 ผมหาของมาให้ครับ แต่ยังไม่ได้ลองนะครับเพราะมันใช้ได้กับ Win7 x64 ส่วน VBootkit 2.0a ที่ใช้กับ Win7 x86 นั้นผมหาไม่เจอจริงๆใครมีช่วยลงไว้หน่อยนะครับสำหรับเนื้อหานั้นในไฟล์ เอกสารอธิบายได้ละเอียดมากเลยครับ(เปิดดูผ่านๆ ^^) ส่วน tools นั้นก็มี Source ด้วยเลยครับทั้งนี้ทั้งนั้นลองเลยละกันครับ ^^

ผมให้รายละเอียดเพิ่มหน่อยละกันครับสำหรับคนไม่ได้ตามกระแสคือเมื่อปีที่ แล้วมีนาย Nitin Kumar กับนาย Vipin Kumar ได้ค้นพบช่องโหว่ของการ boot ของสถาปัตยกรรม Win7 โดยวิธีการทำงานคือระวัง boot จะมีการ แทรก code ที่เขียนขึ้นมาเข้าไปใน memory (รายละเอียดในไฟล์เอกสาร) แล้วจะทำให้เราได้สิทธิ System รวมถึงอาจจะแฝง payload ไว้ด้วยเลยก็ได้ เป็นต้นครับ

เนื้อหา :



Download Vbootkit2.0a-AttackingWindows7viaBootSectors.pdf

Tools :

Download vbootkit2.zip

Clip :




วิธีป้องกัน
1.Update patch ล่าสุดจาก Vendor
2.ตั้ง pass ใน BIOS เพื่อป้องกันการเปลี่ยน media ที่ใช้ boot
#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ
References
1.NVlabs | Analyzing Security