{eyou:include file='banner.htm'/}
im钱包漏洞生成u-如何用pecmd+imdisk挂载u+隐藏区
2023-02-04 21:08:15
67988
[摘要] 1、如何用pecmd+imdisk挂载u+隐藏区用法pecmdload"mount_hiend.ini"1#4Z:ropecmdload"mount_hiend.ini"1#3Z:ro注意,使用1#4

1、钱包如何用pecmd+imdisk挂载u+隐藏区

1、漏洞如何用pecmd+imdisk挂载u+隐藏区

用法 pecmdload "mount_hiend.ini"1#4Z:ro

pecmdload"mount_hiend.ini"1#3Z:ro

注意,生成使用1#4时,用pu隐注意避免1代表本地硬盘,挂载红色字符是藏区特征文件。没有这些文件,钱包就意味着挂载错误。漏洞卸载

下面是生成“mount_hiend.ini”

enviin1=%~1//源物理盘号#分区号

enviin2=%~2//挂载目标盘符:

enviin3=% ~3//只读: ro 可写: rw

MSTR-delims:#n_hd=<1>%in1%

MSTR-delims: #par=<2>%in1%

FIND$%in3 %=ro,envi&&rw=0!envi&&rw=1

GetMbrPt%n_hd%#%par%&&part_info

MSTRpar.active=<1>% part_info%

MSTRpar.fs=<2>%part_info%

MSTRpar.start=<3>%part_info%

MSTRpar.len=<4>%part_info%

FIND|%par.active %=0,!exit//不是USBZL或USBOS,退出
//messMBR:%n_hd%-%par%\n%par.active%,%par.fs%,%par.start%,%par.len%

FIND|%par.fs%=0,退出//type=0、用pu隐返回

FIND|%par.len%=0、挂载退出//length=0、藏区返回

PART- adminlistpart%n_hd%#%par%,&&part_info

MSTRpar.letter =<8>%part_info%

FIND$%par.letter%=,!exit//盘符不为空,钱包退出避免重复挂Load

漏洞

RAMDImDisk*&&V*%par.start%s* %par.len%s*%rw%*\\.\PhysicalDrive%n_hd%-a-ohd-m%in2%//扇区图

漏洞

ifex%in2%\USBZL.FLG,!ifex%in2%\ USBOS.VER,!CallUNMOUNT_SUBGetMbrPt

漏洞

MSTR-delims:#n_hd=<1>%~1

漏洞

MSTR-delims:# n_par=<2>%~1

漏洞

SET&nm=\\.\PhysicalDrive%n_hd%
;readactiveflag

漏洞

CALC&&addr=+16*(%n_par%-1)

漏洞

GETF%nm%,%&addr%#1,&&pt.flag

漏洞

;readtype

漏洞

CALC&&addr=+16*(% n_par%-1)

漏洞

GETF%nm%,%&addr%#1 ,&&pt.type

漏洞

;读取“startsector”和“lengthinsectors”

漏洞

CALC&&addr=+16*(%n_par%-1)

漏洞

GETF#%nm%,%&addr%#8,&&sn1

漏洞

SET?long&sn1=&&pt.start:0

漏洞

SET?long&sn1=&&pt.len:4

漏洞

ENVIret=%pt.flag%% pt.type%%pt.start%%pt.len%

漏洞

ENVI -ret%~2=%ret%

漏洞

_END

漏洞

_SUBUNMOUNT

漏洞

RAMDImdisk*&&V3-d-u%in2%

漏洞

RAMDImdisk *&&V3-D-u%in2%

漏洞

RAMDImdisk*&&V3-R-u%in2%

漏洞

_END

漏洞