从网络上令windows9x崩溃的一个方法

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

"在网吧有没有遇到过一个你很烦的人啊, 想不想让他死机啊,有一个办法啊,有点差,就是同归于尽,大家一起死机/。

方法:

点击开始――运行,输入 //机器名/共享盘/nul/nul

最好先看看,那台机器哪盘是共享的,输入之后,对方蓝屏,死机,过几分钟,自己蓝屏,死机,自己看怎么用吧" 这个只是一个引子,具体的解释在下面:

"请求访问系统上一些包含设备名的非法路径,这将导致windows9x崩溃。当windows解析这些路径时,内核的溢出导致整个系统出错。这时你只有重新启动系统才能恢复正常,没有其它的选择。

发现有五个设备或设备驱动程序可以使系统崩溃。它们是:

CON、NUL、AUX、CLOCK$、CONFIG$,其它的设备如 LPTx和COMx 则不行。

把这些组合起来形成一个路径,如: CONNUL, NULCON, AUXNUL,只要请求成功,windows系统将崩溃。

下面是在 IO.SYS 里面关于这些设备的定义:

DEVICE DRIVERS

--------------

These are specified in IO.SYS and date back from the early Ms Dos

days. Here is what I have found. Here is a brief list;

CLOCK$ - System clock

CON - Console; combination of keyboard and screen to

handle input and output

AUX or COM1 - First serial communicationport

NUL - Dummy port, or the "null device" which we all

know under Linux as /dev/null.

CONFIG$ - Unknown

只要能对这些路径进行请求,不管是远程,还是本地,都可以令系统崩溃,下面是几种方式:

(1)如果目标机器上存在共享,不管该共享资源有没有设置密码,都可以用这个办法使系统当机:

比如机器192.168.0.2上有一个名称为d的共享,则在"运行"中输入下面的命令可以使目标windows9x系统崩溃:

\192.168.0.2d

ul

ul

唯一的要求是兰色字的必须是正确的路径,否则无效

在网上有大量的windows95/98的机器,其打印机共享是打开的。这个共享是入侵windows95/98的入口,通常它对应 c:windowssystem

属于只读共享。

这种攻击方式对这类机器是很有效的:

\192.168.0.2printer$

ul

ul

(2) 制作包含下列HTML代码的一个网页,通过邮件方式(outlook)或者浏览器设法让攻击目标打开

crashing IE

(3) 如果攻击目标上安装了web server,如Microsoft Person web server,或者Frontpage Extention Server,用:

"Get /con/con" 或者 "Get nul/nul" 的请求,就可以远程当掉 windows 系统,比如:

http://xxx.xxx.xxx.xxx/nul/nul

如果目标上安装了FTP server,也可以使用上述 GET 命令来达到目的。

(4) 在注册表的: Inserting HKEY_LOCAL_MACHINESoftwareCLASSESexefileshell\_ 项,用

c:concon "%1" %* or c:

ul

ul "%1" %* 的值,也可以使系统当机。这是宏病毒的一种常用攻击方式。

以上的情况只适用于IE浏览器。"

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航