-
-
[原创]狙剑 SnipeSword.sys NtLoadDriver Hook 本地拒绝服务漏洞
-
发表于:
2010-7-26 23:13
5684
-
[原创]狙剑 SnipeSword.sys NtLoadDriver Hook 本地拒绝服务漏洞
产品版本:狙剑V2008-0417
文件版本:SnipeSword.sys CheckSum:00019735
问题:
在NtLoadDriver HOOK函数中,对参数检查不够严格,就将参数传递给系统的 ZwXxx函数,结果引发蓝屏。
关键代码
MyNtLoadDriver:
......
sub_17BBB(DriverServiceName[/color], &v26, "ImagePath");
......
sub_17BBB:
......
ObjectAttributes.Length = 24;
ObjectAttributes.RootDirectory = 0;
ObjectAttributes.Attributes = 64;
ObjectAttributes.SecurityDescriptor = 0;
ObjectAttributes.ObjectName = DriverServiceName;
ObjectAttributes.SecurityQualityOfService = 0;
if ( !ZwOpenKey(&Handle, 1u, &ObjectAttributes) )
......
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
