我们最近决定尝试将内核模式的有效负载集成到Metasploit 3.0中。这对我们在架构集成方面提出了一具有味的挑战。我们希翼可以让用户然后使用现有的一组用户模式有效负载来举行内核和非内核开辟。严格地讲，每个到目前为止，Metasploit中的有效负载是一具用户模式的有效负载，所以它们在内核模式攻击下无法正常工作，重新使用现有有效负载模块的目标意味着要么重新构建有效负载子系统的设计方式，要么提出一种从内核模式通用地分段用户模式有效负载的替代想法挑选。在目前的实施，我们假设漏洞利用要么是内核模式错误，要么是用户模式错误。假如是内核模式错误，DDoS防御，利用漏洞应包括Msf:：exploit:：KernelMode mixin。此mixin重写Msf:：exploit基类上在编码有效负载过程中使用的想法。由于目标是从内核模式转移用户模式有效负载，所以重写的想法在编码过程中充当封装步骤。该想法经过将用户模式负载传递给一具例程，该例程挑选适当的内核模式stager（基于体系结构、平台和其他限制）。最后来结果是一具预编码的缓冲区，该缓冲区将首先在内核模式下执行，接着最后来导致嵌入式用户模式有效负载被执行。所以，不管出于何种目的，DDoS防御，内核模式攻击能够然后使用现有的用户模式集有效载荷。而这特别好，一具更长期的解决方案大概包括抽象有效载荷模块的设计，DDoS防御，而不是然后以为有效载荷模块是严格以缓冲区为中心的，最好用一系列容器（或函数）来表示它。函数是一种更恰当的比较。当构造一具有效载荷时，它大概会记忆一系列的突变，每一具突变都会在构造的特定时期以某种方式改变有效载荷，例如替换变量值。给定显式排序的容器，这大概导致从零开始构造有效负载。原则上，防DDoS，这意味着有效载荷生成能够用一种方式表示例如：windows/shell/reverse\u-tcp（第1时期使用内核模式包装器）封装\u user_模式（replace_variable（replace_variable（generate_user_mode（），'LHOST'，…），'LPORT'，…））无论实现怎么，我们基本完成了内核模式有效负载的初始集成，这一事实只意味着一件事：是时候让Metasploit 3.0举行一些内核模式的开辟了。到目前为止，H D花了一些时刻在ruby中包装lorcon。假如成功，这将允许我们利用一些邪恶的第二层WiFi漏洞（是的，它们真的存在），但它只能在lorcon兼容的平台上工作。想象一下，在不接触磁盘的事情下，获得用户模式的MeterMeter实例会是啥样，利用无线设备驱动程序中的一具缺陷，经过反向TCP连接。假如这是一具万事达卡的广告，我会为无价的插槽而努力。固然会有更多有味的东西来吧。终于来了, 目前主干上的代码有些有限。惟独一具内核模式stager是为Windows定义的，它只能在XPSP2/2K3 SP1上运行。我们使用的stager差不多上是那个地点描述的一具更有限的实现。在不大会儿的未来，我们将集成一些其他的内核模式负载，我们将从往常的研究和其他任何实用的内核模式的有效负载中得到特别多。

当前位置：主页 > CC防护 > 澳大利亚高DDoS防御防服务器