-
-
[原创]狙剑 SnipeSword.sys NtLoadDriver Hook 本地拒绝服务漏洞
-
发表于:
2010-7-26 23:13
5688
-
[原创]狙剑 SnipeSword.sys NtLoadDriver Hook 本地拒绝服务漏洞
产品版本:狙剑V2008-0417
文件版本:SnipeSword.sys CheckSum:00019735
问题:
在NtLoadDriver HOOK函数中,对参数检查不够严格,就将参数传递给系统的 ZwXxx函数,结果引发蓝屏。
关键代码
MyNtLoadDriver:
......
sub_17BBB(DriverServiceName[/color], &v26, "ImagePath");
......
sub_17BBB:
......
ObjectAttributes.Length = 24;
ObjectAttributes.RootDirectory = 0;
ObjectAttributes.Attributes = 64;
ObjectAttributes.SecurityDescriptor = 0;
ObjectAttributes.ObjectName = DriverServiceName;
ObjectAttributes.SecurityQualityOfService = 0;
if ( !ZwOpenKey(&Handle, 1u, &ObjectAttributes) )
......
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
