网络攻防 007——360game 挑战题
1.磁盘保护挑战题
驱动 mbrprot.sys 会保护磁盘的 1 号扇区(即 MBR(Master Boot Record)的
后一个扇区)不被写入,请尝试在该驱动保护下,写入一段字符串到该扇区
环境要求:
要求测试环境干净,没有任何安全软件或还原类软件,最好是 Windows XP
SP2 系统有且仅有一个 IDE 硬盘,必须是 ATA 接口;
由于磁盘保护驱动挑战涉及磁盘底层操作,为了保护参赛选手的安全,建
议在虚拟机或没有重要数据、可以随时恢复的测试机上进行挑战;
虚拟机配置:WINDOWS XP 虚拟机安装后分配 1 块 IDE 硬盘即可。
挑战条件:
1).使用附带的 Monitor 工具(或者其他驱动加载工具)加载 mbrprot.sys;
2).确保 mbprot.sys 正常工作,使用 Winhex 等工具向 1 号扇区写入一些数据,
关闭 WINHEX 重新打开看写入是否成功;
3).编写驱动程序,绕过 mbrprot.sys 的保护,即可达成挑战。
细节要求:
1).不得破坏 mbrpto.sys 自有流程(包括不得改写 mbrprot.sys 的代码,不
得 HOOK mbrprot.sys 可能调用的系统函数等);
2).要求绕过保护写入成功率要在 90%以上;
3).选手程序只有一次运行机会。
2.网络过滤挑战题
Windows NT 系统上,连接网络后,右下角的通知区域会出现两个小电脑的图
标,当有网络连接时,小图标就会闪烁,如图:
请编写驱动程序,从 WINDOWS 网络层进行数据拦截和处理,使系统进行任
何网络操作时,小电脑图标都不再闪烁
环境要求:任意干净的操作系统、
挑战条件:
加载选手驱动或程序后,进行任意网络访问时小图标不再闪烁,且网络访问正
常稳定,则达成挑战
细节要求:
1).驱动或程序不得对小图标的所有者(Explorer.exe 等)做任何更改(包括
HOOK),不得从 GUI 层面或消息层面干涉小图标的闪烁,必须是通过对
WINDOWS 网络驱动的干涉来使小图标停止闪烁;
2).网络访问必须正常稳定,网络速率不得有较大的下降。
