渗透实验室:大皮球

微软的东西，说好也好，说不好，还真糟糕！Windows平台上的软件也总出问题……

到各大安全站点，走走看看那些安全公告……呵呵怎么样，是不是好多都是MS的大Bug？你所谓强壮的windows不知道要穿多少补丁的外衣才算是安全的。

嗯，你可能说：”我把微软提供的补丁统统打上，关了所有的服务，看你能怎么样?”哦，除非您不上网了，上网一样叫您完蛋。

不对不对，不上网了，几个基本操作一样会让windows 2000挂了！不信？！哪我们试试啊？呵呵！

为了保证准确性，您先上个Windows 2000 Sp2，打过补丁的漏洞我们都不看了，我们要看一些没用补丁的东西，这样才比较好玩嘛:)!!把不需要的东西统统关掉，用administrator身份登陆，该存盘的存盘，一会别怪我没提醒您啊！

Ok!现在我们来测试几个本地的Bug吧，先来个简单点的：

windows 2000下，记得windows一直都鼓吹说自己的系统能够良好的支持长文件名，大概每个人都要用文件夹吧！嘿嘿，如果您的这招10台电脑有5台会挂，打补丁？没用！

操作试试！

1. 在桌面上建立一个文件夹，名字就叫做“＿”，这个符号你能写多长就写多长，写个最长的目录名……

2. ok了吧？现在你对这个目录做个操作试试，随便什么操作都成。嘿嘿，不知道您的电脑是不是会比较倒霉，运气不好，你的windows 2000就挂了，这个几率是1/2哦！

忘记说了，这个问题同样会出在文件上，就是说如果是个文件，不是文件夹，一样会崩溃的。

呵呵，想删除这个文件夹有点麻烦了！点右键，崩溃。按Delete键，崩溃。去资源管理器里删，一样崩溃。Hoho~~开个CMD窗口手工删吧！

文件名问题的Bug不只于此，还有呢！

相信吗？我在你的应用程序目录下随便写个文件或者建立一个目录，你的程序就运行不了啦！呵呵，这个可是真的，原因一会再告诉你。

来测试一个比较常用的软件吧！

OICQ大家都熟悉吧？测试一下：

1．打开OICQ.exe文件所在的目录

2．建立一个文件夹，名字为ws2_32.dll

3．启动你的OICQ

嘿嘿，100%报告初始化错误！为什么？原因是微软把目录和文件作为同级的东西来处理了，而OICQ是一个网络通讯类的程序，所以必然要调用Winsock的一系列API,而这些API是存放在winsock.dll和ws2_32.dll里的，window有个特点，就是找动态连接库的时候，会先在应用程序当前目录搜索，然后才会搜索winnt,system32,system……好！我们就利用这个特点，建立一个名字为ws2_32.dll的“目录”在OICQ程序所在目录中，系统会把它当作一个文件优先调用的，呵呵，当然死定了！如果黑人们把这个DLL文件夹替换成一个精心制作好的DLL文件，呵呵，那就等于把你黑了！什么原理？呵呵不说了，内容太多！

我们继续看下一个吧！

WinGate或者SyGate这两个个东西！没有的去下载一个，然后装在你的机器上，透过他，你发送大量的数据包出去，发送的时候，你去点一下“本地连接状态－>常规－>禁用”，切记存盘，搞不好会蓝屏的！

还是说QQ吧，你发送给对方一个文件，长度为0字节，对方就倒霉啦！QQ要崩溃了！如果有人在QQ上欺负你，这招满不错的哦！QQ上，其实还能玩出很多古怪的东西呢，比如让你的QQ串号，做UDP劫持，可以让你收到别人的消息哦！！真的，不过这个我没继续搞下去了，没太大兴趣了。

上面的方法这样搞几下，本地机器已经不存在什么稳定了！其实windows 2000下，蓝屏的方法还有很多呢！比如构造一个特殊的ICMP包，然后发给自己，然后呢就……不过那个要写点程序了。

（呵呵，没办法，蓝屏我没本事抓下来给大家看）