第一百一十四章 伪智械危机(11)
2023-08-01赛尔号 来源:百合文库
正常来说,我作为一个外来进程申请读写io肯定会被系统驳回,但是在虚拟机系统中,这个错误会被虚拟机的控制进程所捕获,然后分析请求以实现虚拟机和物理机之间的通讯,自然,我在系统层面提前catch了这个错误包。虽然错误包是被加密的,但是对eax寄存器和dx寄存器的读写简单的搜索一下就能找到,自然我直接来了个全盘替换,重定向到了我之前写好的tcp.exe的地址上去。
我再次thrrow了这个错误包,错误包被USAarm.exe捕获以后,我继续打开心电芯片,把新增加搜索到的信号倒序排列。
果不其然,很快我就找到了一个新的信号,三次握手连接一气呵成……然后TM返了一堆英文报文至少证明我没找错,回到薇琳的心智里停了对外部系统的DOS攻击后,直接要求进程列表,果然看见了一大堆USAarm_XX.exe的进程在运行着,然后再检查一下设备管理器,果然这下硬件就都齐全了,甚至中子炮的控制模块都有了。
接下来的任务说简单也简单,说困难也困难,简单来说就是把这些硬件全部重定向到在虚拟机里的薇琳系统上就好,说困难,我也得给这个外部进程留够cpu和内存,还有不要动到硬盘他在使用的分区,不然整个系统一崩溃重启,全部得重来。
想必薇琳慌张的摸样也不太可能让她保持寂静,如果我给了她权限她有什么异常被发现了更惨,我还是决定做好准备再来。看了看硬件列表,我又另外上传了一个程序,如果说之前我利用虚拟机逃逸漏洞上传的程序是开启一个tcp端口让我用超能芯片来连接的话,这次的程序就相反,是利用系统里的无线网卡和我用超能芯片的虚拟无线网卡主动发起连接。一般来说,防火墙对外部链接发起的操作都很敏感,而对内部发起的连接就不那么上心了。
上传完,确认超能芯片的虚拟网卡已经和主动连接上了以后,我退掉了当前的连接,删掉了之前的程序关掉了端口,转而利用第二个程序发起的链接开始操作。
首先把系统我能找到的音量全部调到最低,以避免什么警报提示声发出警报,然后我打开控制面板进入系统服务界面……嗯,好吧,我承认我看见那些服务名是吓一跳的,比如说有一个计划任务就叫“爸爸说好战争结束带我去云南玩”是什么鬼?这也就罢了,“端午节要吃粽子”又是什么鬼?看来当初为未来坦克写破解系统的汉化组还真是放开了手脚啊。
按照字母序排序,可算把这些放飞自我的中文服务全部扫到z字段后面去了,我开始在一堆英文服务中寻找我要关闭的服务。第一个要关闭的自然是Windows defender,虽然系统防火墙比不上什么金山毒霸,但是能少一点麻烦是少一点。
我再次thrrow了这个错误包,错误包被USAarm.exe捕获以后,我继续打开心电芯片,把新增加搜索到的信号倒序排列。
果不其然,很快我就找到了一个新的信号,三次握手连接一气呵成……然后TM返了一堆英文报文至少证明我没找错,回到薇琳的心智里停了对外部系统的DOS攻击后,直接要求进程列表,果然看见了一大堆USAarm_XX.exe的进程在运行着,然后再检查一下设备管理器,果然这下硬件就都齐全了,甚至中子炮的控制模块都有了。
接下来的任务说简单也简单,说困难也困难,简单来说就是把这些硬件全部重定向到在虚拟机里的薇琳系统上就好,说困难,我也得给这个外部进程留够cpu和内存,还有不要动到硬盘他在使用的分区,不然整个系统一崩溃重启,全部得重来。
想必薇琳慌张的摸样也不太可能让她保持寂静,如果我给了她权限她有什么异常被发现了更惨,我还是决定做好准备再来。看了看硬件列表,我又另外上传了一个程序,如果说之前我利用虚拟机逃逸漏洞上传的程序是开启一个tcp端口让我用超能芯片来连接的话,这次的程序就相反,是利用系统里的无线网卡和我用超能芯片的虚拟无线网卡主动发起连接。一般来说,防火墙对外部链接发起的操作都很敏感,而对内部发起的连接就不那么上心了。
上传完,确认超能芯片的虚拟网卡已经和主动连接上了以后,我退掉了当前的连接,删掉了之前的程序关掉了端口,转而利用第二个程序发起的链接开始操作。
首先把系统我能找到的音量全部调到最低,以避免什么警报提示声发出警报,然后我打开控制面板进入系统服务界面……嗯,好吧,我承认我看见那些服务名是吓一跳的,比如说有一个计划任务就叫“爸爸说好战争结束带我去云南玩”是什么鬼?这也就罢了,“端午节要吃粽子”又是什么鬼?看来当初为未来坦克写破解系统的汉化组还真是放开了手脚啊。
按照字母序排序,可算把这些放飞自我的中文服务全部扫到z字段后面去了,我开始在一堆英文服务中寻找我要关闭的服务。第一个要关闭的自然是Windows defender,虽然系统防火墙比不上什么金山毒霸,但是能少一点麻烦是少一点。
伪装学渣第一次第几章
