-
-
[原创]狙剑 SnipeSword.sys NtLoadDriver Hook 本地拒绝服务漏洞
-
发表于: 2010-7-26 23:13 5709
-
产品版本:狙剑V2008-0417
文件版本:SnipeSword.sys CheckSum:00019735
问题:
在NtLoadDriver HOOK函数中,对参数检查不够严格,就将参数传递给系统的 ZwXxx函数,结果引发蓝屏。
关键代码
MyNtLoadDriver: ...... sub_17BBB(DriverServiceName[/color], &v26, "ImagePath"); ......
sub_17BBB: ...... ObjectAttributes.Length = 24; ObjectAttributes.RootDirectory = 0; ObjectAttributes.Attributes = 64; ObjectAttributes.SecurityDescriptor = 0; ObjectAttributes.ObjectName = DriverServiceName; ObjectAttributes.SecurityQualityOfService = 0; if ( !ZwOpenKey(&Handle, 1u, &ObjectAttributes) ) ......
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-5-31 03:07
伟叔叔
为你点赞~
2024-2-11 00:03
QinBeast
为你点赞~
2024-1-16 00:21
shinratensei
为你点赞~
2024-1-9 02:15
心游尘世外
为你点赞~
2023-12-24 00:24
飘零丶
为你点赞~
2023-12-12 00:43
一笑人间万事
为你点赞~
2023-3-18 06:29
赞赏
他的文章
看原图
赞赏
雪币:
留言: