有Hive功能的Wince5.0
攻擊方式:
將standard Microsoft表示語言的registry亂設一通
位置如下
[HKEY_LOCAL_MACHINE\nls\DefaultLCID]
Sample code:
//for Microsoft standard path for defining current used language.
//HKEY_LOCAL_MACHINE\nls\DefaultCID
#define RK_NLS TEXT("nls\\")
#define RV_SHELL_LANG_MSID TEXT("DefaultLCID")
{
HKEY hKey;
DWORD dwValue = 0x0;
DWORD dwSize = sizeof(DWORD);
RegOpenKeyEx(HKEY_LOCAL_MACHINE, RK_NLS, 0, KEY_ALL_ACCESS, &hKey);
dwValue = RceGetMSLanguageID(dwValue);
RegSetValueEx(hKey, RV_SHELL_LANG_MSID, NULL, REG_DWORD, (LPBYTE)&dwValue, sizeof(DWORD));
RegCloseKey(hKey);
}
造成現象:
重新開機後 當機
沒有留言:
張貼留言