首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
7
[原创]狙剑 SnipeSword.sys NtLoadDriver Hook 本地拒绝服务漏洞
发表于: 2010-7-26 23:13 5778

[原创]狙剑 SnipeSword.sys NtLoadDriver Hook 本地拒绝服务漏洞

xiaofuy 活跃值
2010-7-26 23:13
5778

产品版本:狙剑V2008-0417
文件版本:SnipeSword.sys    CheckSum:00019735

问题:

在NtLoadDriver HOOK函数中,对参数检查不够严格,就将参数传递给系统的 ZwXxx函数,结果引发蓝屏。

关键代码

1
2
3
4
MyNtLoadDriver:
......
sub_17BBB(DriverServiceName[/color], &v26, "ImagePath");
......
1
2
3
4
5
6
7
8
9
10
11
sub_17BBB:
 
......
ObjectAttributes.Length = 24;
  ObjectAttributes.RootDirectory = 0;
  ObjectAttributes.Attributes = 64;
  ObjectAttributes.SecurityDescriptor = 0;
  ObjectAttributes.ObjectName = DriverServiceName;
  ObjectAttributes.SecurityQualityOfService = 0;
  if ( !ZwOpenKey(&Handle, 1u, &ObjectAttributes) )
......

[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

收藏
免费 7
支持
分享
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-5-31 03:07
伟叔叔
为你点赞~
2024-2-11 00:03
QinBeast
为你点赞~
2024-1-16 00:21
shinratensei
为你点赞~
2024-1-9 02:15
心游尘世外
为你点赞~
2023-12-24 00:24
飘零丶
为你点赞~
2023-12-12 00:43
PLEBFE
为你点赞~
2023-3-18 06:29
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》