Как уронить windows шестью строчками кода

vetka makro cvetok fioletovyy fon 73604 1280x720 Windows
Содержание
  1. Как уронить windows шестью строчками кода
  2. Как уронить windows шестью строчками кода
  3. Microsoft исправила уязвимость с синим экраном
  4. Читают сейчас
  5. Редакторский дайджест
  6. Похожие публикации
  7. В Windows 10 Insider Preview Build 21322 Microsoft закрыла возможность вызвать баг для повреждения файловой системы NTFS
  8. Свежее обновление Windows удаляет файлы без ведома пользователей и вызывает «синий экран смерти»
  9. Синий экран смерти при копировании через Remote Desktop теперь доступен и на серверной платформе
  10. Средняя зарплата в IT
  11. Минуточку внимания
  12. Комментарии 45
  13. Артем Freekiller
  14. Профиль
  15. Комментарии 5
  16. Закладки 115
  17. Как уронить Windows шестью строчками кода
  18. Лёгкий сайт или как посадить браузер на диету
  19. Видеоредактор Lightworks для Linux — Официальный релиз (Beta)
  20. Как выглядит DDoS-атака
  21. Foundation 4
  22. Новый фильтр увеличения резкости от Adobe будет платным
  23. Рамка для номера ставит в тупик камеры на светофорах
  24. Светомузыкальный подарок любимой своими руками
  25. Уведомления о завершении консольных команд
  26. Видеоаналитика для общественного транспорта: Big Data — подводная часть айсберга
  27. Автоматическая настройка Icecast2 и mpd на несколько аудио потоков
  28. Бывает ли национальная безопасность частной?
  29. Что и в каком объеме нужно знать php программисту
  30. На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО
  31. Многопользовательская торрент-качалка на transmission
  32. Evasi0n под микроскопом
  33. Задания ЕГЭ по информатике
  34. Интернет-радиостанция на Liquidsoap + IceCast
  35. Можно так просто взять и скрыть информацию
  36. Создание простых всплывающих подсказок на HTML5, CSS и jQuery

Как уронить windows шестью строчками кода

Однажды один знакомый рассказал мне про одну уязвимость в Windows. А именно из-за нее можно легко вызвать синий экран смерти шестью строчками кода на Си. Причем программа не требует никаких прав администратора и вызывает только одну функцию масштабирования окна.

46d2f0662170306373942a7dfb0918f6

В случае недопустимой инструкции процессор бросает исключение, а ОС уже сама решает, что с этим делать. Если это ошибка в программе и она никак не обрабатывается, то система выдает всем известное сообщение о том, что прекращена работа программы.

Например, в этом коде деление на ноль — недопустимая инструкция.

Если скомпилировать этот код без оптимизации, то мы увидим то самое окно о прекращении работы программы (конечно, компилятор выдаст warning).

Если же выполняется недопустимая инструкция в ядре системы, то все немного интереснее: мы увидим синий экран.

Дело в том, что INT_MIN=−2,147,483,648=-2^31, а INT_MAX=2,147,483,647=2^31-1. Довольно очевидно, почему они отличаются на единицу: невозможно в int запихнуть ноль, множество положительных чисел и множество отрицательных чисел так, чтобы количество положительных и отрицательных чисел было равно.

Следующий код, скомпилированный без оптимизации, вызывает исключительную инструкцию:

В ядре Windows принято не использовать переменные с плавающей точкой. Прямо вообще-вообще не использовать. Поэтому когда приходится работать с чем-то нецелым, используют две целочисленные переменные: числитель и знаменатель.

Также для увеличения производительности некоторые WinAPI функции, вызываемые программой, выполняются в ядре системы. Пример такой функции — ScaleWindowExtEx. Она ничего особенного не делает — функция масштабирует окно.

Отлично, это то, что нам нужно. Второй и третий параметры, четвертый и пятый параметры — это как раз числитель и знаменатель.

Xnum / Xdenom — масштабирование по x.
Ynum / Ydenom — масштабирование по y.

Но функция не всегда делит одно число на другое. Функция будет делить одно число на другое в случае, если разметка контекста рисования (device context) располагается справа налево. В противном случае она, видимо, будет перед делением как-то менять эти числа. Чтобы поменять разметку контекста, есть функция SetLayout.

Значит, создаем контекст рисования вызовом CreateCompatibleDC (NULL). Устанавливаем разметку контекста с помощью SetLayout. После чего вызываем функцию ScaleWindowExtEx с нужными параметрами.

Конечно, программисты Майкрософт не полные дебилы проверяют деление на ноль, и передачей третьим параметром числа ноль Windows не уронишь.

Такой код программы при добавлении библиотеки gdi32.lib уронит Windows:

Его можно подсократить до шести строчек для добавления пафосного заголовка:

Система падает на Windows Vista, 7 и 8. Баг наблюдался как на 32-разрядной системе, так и на 64-разрядной.

Эта уязвимость в системе до сих пор не исправлена и неизвестно, когда они ее исправят и сделают ли они это вообще.

UPDATE: Изменил ((int) 0x8000/0x80000000) на (-2147483647 — 1), теперь должно работать.

Источник

Как уронить windows шестью строчками кода

z adware

pp blank thumb

rating 5 mini

Администратор
pippippippippip

Группа: Главные администраторы
Сообщений: 14349
Регистрация: 12.10.2007
Из: Twilight Zone
Пользователь №: 1

spacer

Однажды один знакомый рассказал мне про одну уязвимость в Windows. А именно из-за нее можно легко вызвать синий экран смерти шестью строчками кода на Си. Причем программа не требует никаких прав администратора и вызывает только одну функцию масштабирования окна.

46d2f0662170306373942a7dfb0918f6

В случае недопустимой инструкции процессор бросает исключение, а ОС уже сама решает, что с этим делать. Если это ошибка в программе и она никак не обрабатывается, то система выдает всем известное сообщение о том, что прекращена работа программы.

Например, в этом коде деление на ноль — недопустимая инструкция.

int main()
<
int a = 2 / 0;
printf («%d», a);
return 0;
>

Если скомпилировать этот код без оптимизации, то мы увидим то самое окно о прекращении работы программы (конечно, компилятор выдаст warning).

Читайте также:  Аварийная перезагрузка виндовс 7

Если же выполняется недопустимая инструкция в ядре системы, то все немного интереснее: мы увидим синий экран.

Следующий код, скомпилированный без оптимизации, вызывает исключительную инструкцию:

В ядре Windows принято не использовать переменные с плавающей точкой. Прямо вообще-вообще не использовать. Поэтому когда приходится работать с чем-то нецелым, используют две целочисленные переменные: числитель и знаменатель.

Также для увеличения производительности некоторые WinAPI функции, вызываемые программой, выполняются в ядре системы. Пример такой функции — ScaleWindowExtEx. Она ничего особенного не делает — функция масштабирует окно.

BOOL ScaleWindowExtEx(
_In_ HDC hdc,
_In_ int Xnum,
_In_ int Xdenom,
_In_ int Ynum,
_In_ int Ydenom,
_Out_ LPSIZE lpSize
);

Отлично, это то, что нам нужно. Второй и третий параметры, четвертый и пятый параметры — это как раз числитель и знаменатель.

Xnum / Xdenom — масштабирование по x.

Ynum / Ydenom — масштабирование по y.

Но функция не всегда делит одно число на другое. Функция будет делить одно число на другое в случае, если разметка контекста рисования (device context) располагается справа налево. В противном случае она, видимо, будет перед делением как-то менять эти числа. Чтобы поменять разметку контекста, есть функция SetLayout.

Значит, создаем контекст рисования вызовом CreateCompatibleDC (NULL). Устанавливаем разметку контекста с помощью SetLayout. После чего вызываем функцию ScaleWindowExtEx с нужными параметрами.

Конечно, программисты Майкрософт не полные дебилы проверяют деление на ноль, и передачей третьим параметром числа ноль Windows не уронишь.

Такой код программы при добавлении библиотеки gdi32.lib уронит Windows:

Его можно подсократить до шести строчек для добавления пафосного заголовка:

Тут INT_MIN заменен на ((int) 0x8000/0x80000000), чтобы не добавлять лишнюю строчку, подключая файл limits.h. Конечно, можно код сократить до двух строчек, но тогда он уже будет совсем нечитабелен. Да и все функции на Си всегда можно сократить в одну очень-очень длинную строчку.

Система падает на Windows Vista, 7 и 8. Баг наблюдался как на 32-разрядной системе, так и на 64-разрядной.

Эта уязвимость в системе до сих пор не исправлена и неизвестно, когда они ее исправят и сделают ли они это вообще.

Источник

Microsoft исправила уязвимость с синим экраном

Два дня назад я написал статью Как уронить Windows шестью строчками кода.
Через 2 дня вышло обновление безопасности Microsoft: technet.microsoft.com/en-us/security/bulletin/ms13-046.
После установки обновления уязвимость исправили, система перестала вылетать в синий экран. Довольно оперативненько исправили: всего-то за два дня (хотя оригинальная статья появилась 3 месяца назад).

Методом исключения был выявлен пакет обновления, который исправляет уязвимость. На сайте Microsoft сказано, что он исправляет три уязвимости в ядре системы.
Про уязвимость, которой посвящен топик, Microsoft на сайте сказано следующее:

Win32k Buffer Overflow Vulnerability — CVE-2013-1333
An elevation of privilege vulnerability exists when the Windows kernel-mode driver improperly handles objects in memory. An attacker who successfully exploited this vulnerability could cause system instability.

Видимо, представители Microsoft тоже читают Хабрахабр.

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Читают сейчас

Редакторский дайджест

Присылаем лучшие статьи раз в месяц

Скоро на этот адрес придет письмо. Подтвердите подписку, если всё в силе.

Похожие публикации

В Windows 10 Insider Preview Build 21322 Microsoft закрыла возможность вызвать баг для повреждения файловой системы NTFS

Свежее обновление Windows удаляет файлы без ведома пользователей и вызывает «синий экран смерти»

Синий экран смерти при копировании через Remote Desktop теперь доступен и на серверной платформе

Средняя зарплата в IT

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Минуточку внимания

Комментарии 45

a2ebb081c4eb8a00beaf5fa5a599c145

69d8adb0b54e4a05d28dd326eed77c16

Вот ещё мной обнаруженная строчка cmd обнаруженная, позволяющая завалить систему в BSOD от XP до 8ки, если запустить с правами админа. Если от пользователя, то падает explorer оболочка. Может исправят тоже.

WMIC PATH WIN32_PROCESS WHERE «COMMANDLINE LIKE ‘%%%pp%%%’» CALL TERMINATE

a2ebb081c4eb8a00beaf5fa5a599c145

7652eb888d6474ade6db04e4a0f70ec0

911fbd91d691a1c3061a25ae3ee61447

Не дыра, но баг. Не знаю куда отправлять…

Вчера в полночь поставил ноут на зарядку. Через некоторое время отправил его в гибернацию. Сегодня включаю и испытываю когнитивный диссонанс:

efda9a09a7ecfe6601c1bc4a39b57061

1c15b2b5273b7c4d6a37bf4bf3c5c156

911fbd91d691a1c3061a25ae3ee61447

89b0248921f192f6c9ea08b179a2d650

6520156b8e2db25e842103f9ca0e9088

6520156b8e2db25e842103f9ca0e9088

89b0248921f192f6c9ea08b179a2d650

6520156b8e2db25e842103f9ca0e9088

Добрый день, Алексей.

Благодарим Вас за обращение в Центр Информационной и Технической поддержки Майкрософт.

Сообщаем Вам, что Ваш запрос выходит за рамки политики бесплатной технической поддержки.
Вы можете найти ответ на свой вопрос самостоятельно, обратившись к ресурсам support.microsoft.com, answers.microsoft.com, technet.microsoft.com, msdn.microsoft.com.

В случае возникновения дополнительных вопросов Вы можете обратиться к нам по телефонам +7 (495) 916-7171 (для Москвы), 8 (800) 200-8001 (Регионы РФ) или направить их по адресу электронной почты russia@microsoft.com

C уважением,
Шкурина Валентина

Центр Информационной и Технической поддержки Microsoft
(сервис предоставляется компанией «Билайн Бизнес» от имени и по поручению «Майкрософт»)

Телефоны:
+7 (495) 916-7171 Москва
8 (800) 200-8001 Россия
+7 (727) 298-0126 Алма-Ата
8 (800) 080-1000 Казахстан
+38 (044) 230-5101 Киев
0 (800) 308-8001 Украина
8 (820) 0071-0003 Белоруссия
+924 (12) 437-3555 Азербайджан

Факс: +7 (495) 641-1040
Е-mail: russia@microsoft.com
=========================
Компания Майкрософт прилагает усилия с целью помочь пользователям защитить свои компьютеры и предлагает выполнить следующие действия для обеспечения безопасности Вашей системы:
1. включить брандмауэр подключения к Интернету 2. установить доступные обновления системы 3. использовать актуальную версию антивирусного программного обеспечения
Дополнительную информацию и ресурсы по защите компьютера Вы можете найти на следующем сайте Майкрософт в сети Интернет: www.microsoft.com/rus/protect

Читайте также:  Как листать экраны в виндовс 10

— Original Message — From: a.rainman@gmail.com
Sent: 16 мая 2013 г. 16:47:37 UTC
To: CNTUS.GNCS.EU.00.RU.000.000.CS.CMR.CUS.00.WB@css.one.microsoft.com
Subject: Проблема при использовании WebDAV совместно с сетевым диском в Windows 7.

СВОЙСТВА СИСТЕМЫ ПОСТАВЛЕННОЙ КЛИЕНТУ
Страна/Регион: Россия

КОНТАКТНАЯ ИНФОРМАЦИЯ
Имя: Алексей
Фамилия: Соломин

Источник

Артем Freekiller

Профиль

Комментарии 5

Закладки 115

Jeka8 13 мая 2013 в 22:58

Как уронить Windows шестью строчками кода

См. также: Microsoft исправила уязвимость с синим экраном

Однажды один знакомый рассказал мне про одну уязвимость в Windows. А именно из-за нее можно легко вызвать синий экран смерти шестью строчками кода на Си. Причем программа не требует никаких прав администратора и вызывает только одну функцию масштабирования окна.

46d2f0662170306373942a7dfb0918f6

Лёгкий сайт или как посадить браузер на диету

dce19d86d5ecb76e3747d2e47564b572

А что если объединить профессионалов, работавших над крупными web проектами, чтобы создать исчерпывающее руководство по оптимизации front-end разработки?
И получить в результате не скучную инструкцию, а что то поинтереснее? А если позвать Briza Bueno (Americanas.com), Davidson Fellipe (Globo.com), Giovanni Keppelen (ex-Peixe Urbano), Jaydson Gomes (Terra), Marcel Duran (Twitter), Mike Taylor (Opera), Renato Mangini (Google), и Sérgio Lopes (Caelum) чтобы собрать лучшие практики?

Именно это мы и сделали! Мы научим вас создавать быстрые сайты.

Видеоредактор Lightworks для Linux — Официальный релиз (Beta)

ade23ee162f099d790841d74845a0f15

Отличная новость для всех хабравчан, кто любит Linux и редактировать видео! В публичном доступе появился видеоредактор Lightworks для Linux! На данный момент программа имеет статус beta-версии, но по отзывам работает довольно стабильно.

Как выглядит DDoS-атака

Почти каждый представляет себе, что такое DDoS-атака. Но лучше один раз увидеть, чем сто раз услышать. Сайт VideoLAN на днях подвергся довольно необычной DDoS-атаке. Хотя интенсивность запросов была не очень велика — от 400 до 1600 запросов в секунду, ботнету удалось создать очень большую нагрузку на сервер, так как компьютеры-зомби не просто заходили на одну из страниц сайта, а скачивали дистрибутив VLC-плеера весом в 22 мегабайта. Пиковая нагрузка на серверы доходила до 292 гигабит в секунду. С помощью logstalgia — инструмента, который превращает логи сервера в наглядную анимацию — администраторы сайта сделали и опубликовали на Youtube визуализацию, благодаря которой можно увидеть, как выглядит DDoS-атака:

Foundation 4

7920563123e310ca57470e87c58f8522

Месяц назад вышла четвертая версия фреймворка Foundation от компании Zurb, достойной альтернативы Twitter Bootsrap.
В данной версии делался упор на мобильные устройства. В компании считают, что дизайнеры должны ориентироваться в своей работе в первую очередь на мобильные устройства, а после уже на декстопы.

Новый фильтр увеличения резкости от Adobe будет платным

43c4d572873a2aec8daa04a30bcada66f6dfc8f10f8134616a19976dbdf975e4

Рамка для номера ставит в тупик камеры на светофорах

537c7bac9bb8bb8082f5e763871d3d0d
Когда я прочитал эту статью, то поначалу она мне показалась, мягко говоря, странной. В их стране полностью победившей демократии, какой-то гик делает абсолютно нелегальное, с точки зрения нашего здравого смысла, устройство, причем не только ставит его на источник повышенной опасности — автомобиль, а более того — собирается продавать его по всем северо-американским штатам. Но прогулявшись по ссылкам, оказалось, что причина лежит глубже и это даже не вывихи американского законодательства, граничащие со здравым смыслом и безопасностью, а другая система принятия решений и другое отношение граждан — более взвешенное и ответственное.

Светомузыкальный подарок любимой своими руками

420ea51cb6a427bab822b4bfb1b3579e

Речь пойдет об устройстве очень простом в изготовлении (даже для начинающего электронщика-любителя), но при этом крайне интересном и полезном — электронной «музыкальной шкатулке». Также, в качестве примера, я покажу и расскажу об одном из возможных воплощений и применений этого девайса — про последний сделанный на его основе подарок своей девушке.

Уведомления о завершении консольных команд

Undistract-Me — простая, но чрезвычайно полезная в хозяйстве утилита, которая делает одну вещь — выводит уведомление, когда длинная команда (по умолчанию 10 секунд, но можно настроить) завершила свое исполнение.

cb5406701a7bd57cd811b1b56c91e1e0

Также показывает название этой команды и время, которое она заняла. Должно работать со всеми окружениями рабочего стола.
Особенно хороша, когда вы, например, решили чего-нибудь скомпилировать, и не хотите все время пялиться в черный экран или проверять каждую минуту работает ли оно еще. Теперь во время пересборки ядра вы сможете наслаждаться своими любимыми видео с кошечками!

Видеоаналитика для общественного транспорта: Big Data — подводная часть айсберга

Интеллектуализация видеонаблюдения на транспорте – одно из самых перспективных направлений отрасли ввиду масштабного строительства общественной инфраструктуры. Так, только в Москве планируется переоснастить 188 существующие станции метро, построить 64 новые подземные станции, 31 наземную станцию на Малом кольце железной дороги и 5 линий скоростного трамвая с оплатной проезда на станции. Каждая подземная станция будет содержать не менее 50 камер, на которых будет работать ситуационная и биометрическая видеоаналитика, оптимизированная для мест массового скопления людей.

Читайте также:  Windows история действий пользователя

07194b506e381b4f7cfbb8f9c83cee54

Важно, что внедрение технических средств интеллектуального видеонаблюдения является обязательным на уровне федерального закона о транспортной безопасности, распоряжений Правительства РФ об утверждении Комплексной программы обеспечения безопасности населения на транспорте и приказов Минтраса об утверждении требований по обеспечению транспортной безопасности категорированных объектов (подробнее о нормативной базе на транспорте).

karazhanov 21 февраля 2013 в 17:07

Автоматическая настройка Icecast2 и mpd на несколько аудио потоков

По просьбе друга пытался сделать онлайн-радио. И вроде все бы ничего, но возникла необходимость транслировать и управлять многими потоками независимо друг от друга…

Для этого я выбрал следующий путь…

ancort 18 февраля 2013 в 17:37

Бывает ли национальная безопасность частной?

«Надо и дальше действовать системно и наступательно. В том числе по таким направлениям, как контрразведка, защита стратегической инфраструктуры, борьба с преступлениями в сфере экономики и в киберпространстве».

8be46de0fbd5a80fbabeaca80ec8b01b

Для кибертеррористов не существует государственных границ, они с легкостью проникают на любые объекты в любых странах, где есть подключение к глобальной информационной сети Интернет. Действия хакеров представляют угрозу не только обычным пользователям, но и безопасности самых развитых государств.

И Россия — не исключение. В нашей стране хакерским атакам уже неоднократно подвергались сайты ведущих СМИ, информационные системы государственных организаций, политических деятелей, коммерсантов и персональная информация известных актеров.

vagrand 11 февраля 2013 в 12:54

Что и в каком объеме нужно знать php программисту

Хочу сразу оговориться данная статья что отображает мое собственное мнение по этому вопросу основанное на личном опыте и не претендует на абсолютную точность. Написана она для тех, кто или только задумывается на карьерой php программиста или думает что бы изучить дальше.

На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО

Я уже довольно долгое время хочу формализовать все свои мысли, опыт, ежедневно применяемый на практике, и многое другое в одном месте и предоставить их общественности. Уверен, многим этот материал будет полезен. Он посвящен различным моментам в конфигурации серверного ПО Linux и безопасным подходам к созданию сайтов/приложений на php (все же это до сих пор одна из самых популярных связок, хоть её успешно и подвигают другие технологии. Но советы так же легко применимы и к веб-ресурсам на других технологиях).

Т.е. речь идет о типичной ситуации. Проект (стартап), купили под него сервер и разворачиваем на нем сайт. Бизнесу не нужно тратить лишних денег на сервера (поэтому будут выбраны наиболее производительные связки ПО), а так же нужно, чтобы все было безопасно, при чем бесплатно 🙂

DaylightIsBurning 8 февраля 2013 в 17:13

Многопользовательская торрент-качалка на transmission

Evasi0n под микроскопом

Совсем недавно вышел свежий набор утилит для «джейла» iOS. Пришло время разобрать его и посмотреть, какие эксплойты и механизмы проникновения он использует. Сейчас «джейлить» iOS стало настолько просто, что люди забывают, насколько это сложный процесс. Механизмы защиты, встроенные в пространство пользователя, такие как песочница, ASLR (Address Space Layout Randomisation – рандомизация расположения в адресном пространстве) и механим цифровых подписей, делают процесс написания «джейла» невероятно сложным.

Стоит отметить, что, в отличие от предыдущих эксплойтов jailbreak.me, которые можно было использовать на ничего не подозревающих жертвах, «джейлы», которые требуют подключения по USB, обычно несут меньшие угрозы безопасности, и типично полезны только самому владельцу устройства. Злоумышленники заинтересованы в них меньше, так как айфон с установленным пин-кодом откажется общаться по USB, если он заблокирован, если он, конечно, ранее не был синхронизирован с компьютером, куда его подключают. Таким образом, если телефон был украден и на нем был установлен пин-код, злоумышленник не сможет «джейлнуть» его. Только вредоносный код, выполняемый на вашем компьютере, может иметь хоть какую-то возможность выполнить «джейл» незаметно.

Задания ЕГЭ по информатике

В России все больше внедряется практика оценивания выпускников школ методом сдачи единого государственного экзамена (ЕГЭ).

Уже несколько лет в экспериментах по всей стране сдавали ЕГЭ по самым разным предметам. В этом году впервые массово будет сдаваться ЕГЭ по информатике.

nivs 29 октября 2012 в 18:52

Интернет-радиостанция на Liquidsoap + IceCast

Можно так просто взять и скрыть информацию

Создание простых всплывающих подсказок на HTML5, CSS и jQuery

Гуру верстки вряд ли найдут в этом посте что-то новое для себя. Этот пост скорее для начинающих верстальщиков у которых, как и у меня, были проблемы с созданием и стилизацией универсальных всплывающих подсказок.
e556ef64794e5f086db34aa048ef1245

Недавно, когда я делал небольшой блог, передо мной встала задача сделать стильные, но одновременно простые всплывающие подсказки. Попробовав разные способы создания отдельных div-контейнеров для подсказок, или создание всплывающих подсказок на чистом CSS, я нашел универсальное решение, которое не будет загромождать код, будет кроссбраузерним, и в то же время будет очень простым для реализации.
Всех, кого заинтересовал мой способ решения этой простой задачи, прошу под кат.

Источник

Оцените статью
Как сделать в домашних условиях
Adblock
detector