对WindowsXPSP2溢出漏洞进行保护（下）

我们知道在我们对溢出漏洞进行eXP的时候，经常要利用全局性的指针，利用异常处理。那么XP的SP2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如，对全局性的指针都作了编码处理。

ZwQueryInformationProcess最后会调用一个系统调用，转到内核运行，最后会调用内核中的函数NtQueryInformationProcess，并且调用该函数的子功能代码为0x2

我们知道在我们对溢出漏洞进行eXP的时候，经常要利用全局性的指针，利用异常处理。那么XP的SP2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如，对全局性的指针都作了编码处理。

病毒名称：JS.Sykipot 病毒类型：木马 受影响的操作系统： Windows 2000/XP/Vista/NT, Windows Server 2003 病毒分析： Intern

受影响系统： BaoFeng 暴风影音 2.9 BaoFeng 暴风影音 2.8 BaoFeng 暴风影音 2.7 描述： 暴风影音是在中国非常流行的万能多媒体播放软件。 暴风影音

“IE浏览器木马”（js.downloader.pz.2677），这是一个利用微软IE浏览器MS06014漏洞的脚本木马。这其实是一个很老的漏洞脚本，微软早在2007年就已经将其公布，并推出了补丁

江民今日提醒您注意：在3月11日的病毒中Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf和Exploit.HTML.IframeBof.y“Iframe溢出者”变种y值得关注。

怎样写远程缓冲区溢出漏洞利用程序 在此，我们假设有一个有漏洞的服务器程序(vulnerable.c). 然后写一个 eXPloit 来利用该漏洞，这样将能得到

受影响系统： Oracle database server 9iR2 Oracle database server 9iR1 Oracle database server 8iR3 Oracl

严重程度：高 威胁程度：远程治理员权限 错误类型：边界检查错误 利用方式：服务器模式 BUGTRAQ ID：8447 受影响系统