VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 4603|回复: 11

Ring3下终止极域电子教室

[复制链接]
发表于 2014-8-17 21:22:18 | 显示全部楼层 |阅读模式
学生端程序终结者,可以终止一般的学生端程序。
目前,仅测试了极域电子教室的学生端。因此,默认的映像名称为StudentMain.exe。但我想其他的电子教室的学生端应该也能结束。
具体的技术资料在附件的压缩包中。

Ring3下终止极域电子教室学生端.zip

76.73 KB, 下载次数: 867

点评

我又想起了高中时候干过的事。。。想当年电脑连U盘都不让用,只能用智能ABC大法了  发表于 2014-8-18 11:33

本帖被以下淘专辑推荐:

发表于 2014-8-18 16:45:12 | 显示全部楼层
写成winlogon Notify插件,绝对不可能被结束…… 这个学生端弱爆了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-8-18 20:38:42 | 显示全部楼层
JuncoJet 发表于 2014-8-18 16:45
写成winlogon Notify插件,绝对不可能被结束…… 这个学生端弱爆了

下载次数为零,说明你并没有下载我的程序,不试试怎么知道呢?

点评

因为没有可能摘除Notify而不蓝屏。。  发表于 2014-8-18 22:18
回复 支持 反对

使用道具 举报

发表于 2014-8-18 22:56:49 | 显示全部楼层
我做过一个,映像劫持粘滞键,上课按五下shift启动,k极域,模拟协议向教师端发举手洪水。。。。快速发包或者发超长包还可能直接崩掉教师端。。。极域貌似有堆溢出的问题,但不会利用,只懂栈溢出的利用原理。。。我没测试过,但叫其他班的试过,全班high了一把。。。映像劫持有的时候加不上,帮我测试的那个是上课前把极域清理掉的

HandsUpFlood.rar

60.32 KB, 下载次数: 662

点评

你太坏了  发表于 2014-8-20 00:31
回复 支持 反对

使用道具 举报

发表于 2014-8-18 23:03:47 | 显示全部楼层
ZwUnmapViewOfSection 我当时写HandsUpFlood的时候发现会死机(虚拟机测试的,可能不准),就没采用,其实createremotethread也可以秒杀。。。不用什么nativeapi。我那个教室用的是凌波,最新版带sstdhook,隐藏进程,禁止打开进程,,,防的还算可以,但突破总是有的,比如没禁止驱动,句柄应该也可以复制出来。。。曾经想写个攻击凌波的东西,但凌波的协议不像极域有个提示,完全摸不着头脑。。。

点评

@huangshanvs 我们也是,想当年在上课的40分钟内把还原卡拆了,结果没带移动硬盘,要不然早就把教师电脑刷上Ubuntu了,哈哈哈  发表于 2014-8-21 14:18
我们那时候有硬盘保护卡  发表于 2014-8-20 00:31
而且USB接口也被禁用了  发表于 2014-8-19 00:33
我们高中电脑课的电脑直接是还原精灵+受限用户,不用系统漏洞别想改任何东西  发表于 2014-8-19 00:32
回复 支持 反对

使用道具 举报

发表于 2014-8-18 23:07:26 | 显示全部楼层
@JuncoJet notify是基于winlogon的吧,那么先结束smss,然后结束winlogon,绝对不蓝,但副作用是界面变成经典样式,别的副作用不清楚。。。
回复 支持 反对

使用道具 举报

发表于 2014-8-19 08:10:26 | 显示全部楼层
我们学校的电脑设置太坑了,联想硬盘保护系统,无管理员权限(开机后自动登入受限用户),任务管理器被禁用,cmd什么的打不开,连注销都不行(不过可以WIN+R logoff
但是studentmain.exe可以被VC6附带的Process Viewer轻松结束(不过奇怪的是一旦重新打开后就不能结束了

点评

另外,极域密码明文保存,只是加了个前缀  发表于 2014-8-20 22:49
我这里禁用网络会自动锁屏  发表于 2014-8-19 13:45
难道重新打开是由系统进程启动的?我记得还有另外一个进程,感觉它控制重新启动和关闭的。禁用掉网络studentmain就自动没了,启用又出来,把那个**helper结束掉就不会重启  发表于 2014-8-19 12:46
看来我们老师根本没把我们怎么看。。。各种权限都有。。。不过有保护卡,并且我把驱动偷回来了,反编译发现貌似不复杂,硬件基本没干活。。。  发表于 2014-8-19 12:33
回复 支持 反对

使用道具 举报

发表于 2014-8-19 08:14:20 | 显示全部楼层
wtywtykk 发表于 2014-8-18 23:07
@JuncoJet notify是基于winlogon的吧,那么先结束smss,然后结束winlogon,绝对不蓝,但副作用是界面变成经 ...


别的副作用:不能注销,不能登录,不能正常关机重启待机休眠,不能远程会话(话说这个好像是SMSS结束的后果),另外好像还不能屏保,windows文件保护失效等等

点评

好多。。。。。  发表于 2014-8-19 12:43
回复 支持 反对

使用道具 举报

发表于 2014-8-19 15:30:01 | 显示全部楼层
@h907308901  我这里禁用网络会自动锁屏

一样,不过我怀疑你自己带一个路由器过去,把网线插到自己的路由器上可能就不会锁定了因为客户端不是通过检测与服务器端连接来判断网络状态的

PS:要是我写的话,发现连不上服务器就屏幕一黑,显示“与服务器的连接被中断”,点击确定之后屏幕跳出一个Supercell,然后又弹出“与服务器的连接被中断”,点击确定之后再跳出一个Supercell,循环往复

点评

那教师机没有打开的话岂不是全部都用不了了。。。我们那里是有一次教师机死机了,结果我们就能玩电脑了,后来我就在研究怎么往教师机里面灌铅笔粉让它短路  发表于 2014-8-20 13:20
有一次我把学校网络教室的一个服务器搞出问题了,老师就去检查网络,大概是把一个集线器关了,结果教室里一列电脑全部锁屏。。。  发表于 2014-8-20 07:51
不是,他一旦与教师机断开连接就自动锁屏  发表于 2014-8-20 07:46
后来是无盘系统,怎么破  发表于 2014-8-20 00:32
回复 支持 反对

使用道具 举报

发表于 2014-8-20 13:18:10 | 显示全部楼层
@h907308901   集线器关掉的话与集线器直接相连的电脑会变成“网络电缆没有插好”的

@huangshanvs  自己带电脑去玩,或者带个Raspberry Pi插到电脑屏幕上去玩,或者自带优学派去玩

点评

@huangshanvs 那你把网络教室搞坏还不是会被罚站  发表于 2014-8-22 23:31
然后就被罚站了...  发表于 2014-8-22 20:49
好像是,不过我们上电脑课时教师机从来没关过  发表于 2014-8-21 07:49
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2020-6-2 00:46

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表