首页
社区
课程
招聘
[原创]狙剑 SnipeSword.sys NtLoadDriver Hook 本地拒绝服务漏洞
发表于: 2010-7-26 23:13 5684

[原创]狙剑 SnipeSword.sys NtLoadDriver Hook 本地拒绝服务漏洞

2010-7-26 23:13
5684

产品版本:狙剑V2008-0417
文件版本:SnipeSword.sys    CheckSum:00019735

问题:

在NtLoadDriver HOOK函数中,对参数检查不够严格,就将参数传递给系统的 ZwXxx函数,结果引发蓝屏。

关键代码

MyNtLoadDriver:
......
sub_17BBB(DriverServiceName[/color], &v26, "ImagePath");
......
sub_17BBB:

......
ObjectAttributes.Length = 24;
  ObjectAttributes.RootDirectory = 0;
  ObjectAttributes.Attributes = 64;
  ObjectAttributes.SecurityDescriptor = 0;
  ObjectAttributes.ObjectName = DriverServiceName;
  ObjectAttributes.SecurityQualityOfService = 0;
  if ( !ZwOpenKey(&Handle, 1u, &ObjectAttributes) )
......

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//