با سلام خدمت دوستان . پروسه ی smss.exe یا به طور دقیق تر Session Manager Subsystem وظیفه ی محافظت از نشست ها ( sessions ) ی ایجاد شده توسط یوزر ها را بر عهده دارد . این پرسه به همراه خود دو پروسه ی Csrss.exe و Winlogan.exe را به اجرا در می آورد . طبیعتا وقتی همچین پروسه ای به هر دلیلی دچار مشکل شود , ویندوز را با مشکل مواجه می کند . توضیحات زبان اصلی ( به قسمت های پر رنگ شده توجه کنید )

The smss.exe program is important for the stability of your system and should be kept running in the background. Termination of the smss.exe may result to system malfunction thus it is advisable not to disable this process.
The smss.exe process or also known as Windows Session Manager of Microsoft Windows Operating System is located in the folder C: Windows system32. The smss.exe file commonly occupies 50688 bytes and is classified as a Windows system file. The program smss.exe runs in the background and is a ligitimate file from Microsoft.
Session Manager Subsystem is a component of the Microsoft Windows NT that creates environment variables. It starts the kernel and user modes of the Win 32 subsystem and other subsytems required by the system. The smss.exe process also creates DOS device mappings and virtual memory paging files. It also starts the Windows logon manager. It resides in the systems memory and can be seen running in the Windows Task Manager after the booting process

دقیقا پارسال به طور کاملا اتفاقی متوجه یک خروجی جالب در یکی از پروسه های ویندوز شدم . این خروجی جالب باعث نمایان شدن صفحه ی معروف آبی ویندوز و یا صفحه ی مرگ ویندوز و یا به طور دقیق تر Blue Screen می شد .
تقریبا از این موضوع دور شدم و به غیر از باز کردن یک تاپیک و صحبت با دوستان کار خاص دیگری انجام ندادم .

تا این که امروز چند خط اسکریپت به زبانی روبی نوشتم و متصلش کردم به پروژه ی متااسپلویت . به این صورت که کافیست اسکریپت در کنسول متااسپلویت اجرا شود تا صفحه ی آبی در ویندوز نمایان شود . در نهایت فیلمی تهیه کردم که همین روند را دنبال می کند . اسم برنامه و یا اسکریپت هم دقیقا از خروجی کاری که انجام می دهد گرفته شده است یعنی kill و DOS کردن .

جا داره یک تشکر ویژه از دوست خوبم G3n3Rall بکنم .

تست شده بر روی : Microsoft Windows 7 / 8 / 8.1 / Server 2008 / 2008R2 / 2012 / 2012R2
زبان اسکریپت : Ruby
نحوه ی اجرا : با استفاده از metasploit framework
منبع :‌ OSLearn.ir
ایده و نویسنده : E2MA3N

حجم : 2 MB
کیفیت : خوب
مدت : 3 دقیقه

دانلود با لینک مستقیم

http://oslearn.ir/wp-content/uploads/2015/08/D0skill.rar