[原创]《0day安全第二版》样章发布2：第21章接触ring0-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[原创]《0day安全第二版》样章发布2：第21章接触ring0

2011-2-24 19:18 37288

[原创]《0day安全第二版》样章发布2：第21章接触ring0

shineast

2011-2-24 19:18

37288

各位读者：
大家好！
我在0day2中主要负责撰写“第四篇操作系统内核安全”，该篇共分为4章:第21章接触ring0，第22章内核漏洞利用技术，第23章FUZZ驱动程序，第24章内核漏洞案例分析。通过这4章的内容，希望能由简到难，一步步的揭示内核漏洞的相关技术。
这里首先给出“第21章接触ring0”的样章，供读者试读。

第21章接触ring0 614
21.1 内核基础知识介绍 614
21.1.1 内核概述 614
21.1.2 驱动编写之Hello World 615
21.1.3 派遣例程与IRP结构 622
21.1.4 Ring3打开驱动设备 622
21.1.5 DeviceIoControl函数与IoControlCode 622
21.1.6 Ring3/Ring0的四种通讯方式 624
21.2 内核调试入门 624
21.2.1 创建内核调试环境 624
21.2.2 蓝屏分析 624
21.3 内核漏洞概述 634
21.3.1 内核漏洞的分类 634
21.3.2 内核漏洞的研究过程 616
21.4 编写安全的驱动程序 616
21.4.1 输入输出检查 616
21.4.2 验证驱动的调用者 617
21.4.3 白名单机制的挑战 617

第21章接触ring0

21.1 内核基础知识介绍

[LEFT]21.1.1 内核概述[/LEFT]

Intel x86系列处理器使用“环”的概念来实施访问控制，共有4个权限级别，由高到低分别为Ring0、Ring1、Ring2、Ring3，其中Ring0权限最高，Ring3权限最低。Windows（从NT开始）和Linux等多数操作系统在Intel x86处理器上只使用了Ring0和Ring3，其中内核态对应着Ring0，用户态对应着Ring3。两个特权级足以实现操作系统的访问控制，况且之前支持的有些硬件体系结构（比如Compaq Alpha和Silicon Graphics MIPS）只实现了两个特权级。本篇所讨论的内核程序漏洞特指Ring0程序中的能被利用的bug或缺陷。
一般地，操作系统的内核程序、驱动程序等都是在Ring0级别上运行的。此外很多安全软件、游戏软件、工具软件等第三方驱动程序，也会通过系统服务的方式在Ring0级别上运行。越来越多的病毒、木马、后门、恶意软件也有自己的驱动程序，想方设法的进入Ring0，以求提高自身的运行权限，与安全软件进行对抗。
时至今日，Ring0上运行的程序已经不在是单纯的系统内核，内核漏洞也不再是操作系统专属的问题，而是很多安全软件、游戏软件、工具软件等软件厂商共同需要面对的问题。
随着操作系统和安全软件的日臻完善，在普通溢出漏洞难以奏效的情况下，容易被人忽略的内核漏洞往往可以作为突破安全防线的切入点。如果病毒木马加载了驱动或进入了Ring0，是否还能够实施有效的防御呢？这是一个很有趣的问题，因为对抗的双方都处在系统最高权限，我们称之为“内核PK”，也许这种PK能成为今后的一个研究热点。
研究内核漏洞，需要首先掌握一些内核基础知识，例如内核驱动程序的开发、编译和运行，内核中重要的数据结构等，后面几节将对这些内容做简单的介绍。
。。。。。。（详见附件中的样章）

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

21_样章.pdf （1.59MB，624次下载）

收藏・3

点赞・0

打赏

最新回复 (33) 1 2 ▶
guobing 雪币： 7650 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 407 粉丝 0 关注私信	guobing 2011-2-24 19:33 2 楼 0 个人感觉，第一节可以不用写。既然书这么专业，而第一节都是些泛泛的话，还占篇幅。
黑色刺客雪币： 0 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 115 粉丝 1 关注私信	黑色刺客 2011-2-24 19:33 3 楼 0 这个肯定得支持....
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2011-2-24 19:35 4 楼 0 这个得看看。
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 13 回帖 516 粉丝 8 关注私信	evilkis 7 2011-2-24 19:38 5 楼 0 喜欢ring0
ycmint 雪币： 1149 活跃值： (783) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 902 粉丝 10 关注私信	ycmint 5 2011-2-24 19:58 6 楼 0 r0.。。。。。。
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 522 粉丝 0 关注私信	StudyRush 3 2011-2-24 20:16 7 楼 0 以现在的功力暂时看不懂，留着以后再看，期待出书的到来。
djxh 雪币： 1675 活跃值： (594) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	djxh 2011-2-24 20:43 8 楼 0 LZ爆一下书大概啥时候出呗
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 230 关注私信	riusksk 41 2011-2-24 20:56 9 楼 0 谢谢分享，先下载看看！！！
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 663 粉丝 0 关注私信	mumaren 2011-2-24 21:02 10 楼 0 以现在的功力暂时看不懂，留着以后再看，期待出书的到来。
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2011-2-24 21:21 11 楼 0 支持一下，期待尽快出版～～
asker 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	asker 2011-2-24 21:34 12 楼 0 期待已久的东西啊，谢谢了
nwgao 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	nwgao 2011-2-24 22:17 13 楼 0 还在第一页么，哈哈！！
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2011-2-24 22:27 14 楼 0 希望多些内核漏洞调试方面的内容。。。。
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 2011-2-24 23:53 15 楼 0 希望图书早日面市。支持。
skypismire 雪币： 75 活跃值： (418) 能力值： ( LV6，RANK：90 ) 在线值：发帖 96 回帖 706 粉丝 1 关注私信	skypismire 1 2011-2-25 00:03 16 楼 0 支持支持支持支持
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 139 回帖 856 粉丝 127 关注私信	熊猫正正 9 2011-2-25 00:16 17 楼 0 果然是样章~有实质性的内容为零，老是忽悠我们这些小菜鸟~~期待，书中的内容会比较丰富，哈哈支持，希望书中多讲讲内核漏洞调试方面的内容，我很想知道别人是怎么样发现windows的漏洞的，可以用那些方法，从哪里入手，因为每次看到说有什么新的windows漏洞被黑客发现总是感觉很神秘，不知道他们怎么整的，我只想有个入门的指点，然后会自己花时间去搞(因为师傅领进门，修行在个人，哈哈)，我想BUG都是调试出来的，所以希望大牛多多讲讲内核漏洞调试方面的内容,大牛多放点血啦~~嘿嘿期待，第一版没买，第二版一定去买回来看看(希望不要卖的太贵啦~~咱真的很穷，我觉得《看雪第三版》真是物有所值，纸质很好，内容也不错，关键是不贵~~
colderstar 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	colderstar 2011-2-25 08:07 18 楼 0 期待第二版~~~~
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2011-2-25 08:19 19 楼 0 第一版看过了，期待第二版透漏下出版的具体时间么
bestshow 雪币： 116 活跃值： (70) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 70 粉丝 0 关注私信	bestshow 4 2011-2-25 17:01 20 楼 0 这本书我已经暌违很久了。。。望早点问世
crdiy 雪币： 346 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	crdiy 2011-2-26 08:49 21 楼 0 期待早日出售哦
demonking 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 117 粉丝 0 关注私信	demonking 2011-2-26 10:03 22 楼 0 支持～～～～
血色年华雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	血色年华 2011-2-28 16:48 23 楼 0 很是期待………………
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2011-2-28 18:47 24 楼 0 关注！！
你懂的雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	你懂的 2011-2-28 22:49 25 楼 0 这章删了好,由专门的书去介绍,放这书上只能占空间.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

shineast

发帖

回帖

170

RANK

关注

私信

他的文章

[原创]CVE-2014-4114 SandWorm 沙虫漏洞分析报告

[注意]微软杯Exploit Me安全调试技术挑战赛比赛结果

微软杯Exploit Me安全调试技术挑战赛赛题

[原创]《0day安全第二版》样章发布：第1章基础知识

[原创]《0day安全第二版》样章发布5：第24章内核漏洞案例分析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
guobing 雪币： 7650 活跃值： (148) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 407 粉丝 0 关注私信	guobing 2011-2-24 19:33 2 楼 0 个人感觉，第一节可以不用写。既然书这么专业，而第一节都是些泛泛的话，还占篇幅。
黑色刺客雪币： 0 活跃值： (309) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 115 粉丝 1 关注私信	黑色刺客 2011-2-24 19:33 3 楼 0 这个肯定得支持....
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 16 回帖 682 粉丝 1 关注私信	pencil 5 2011-2-24 19:35 4 楼 0 这个得看看。
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 13 回帖 516 粉丝 8 关注私信	evilkis 7 2011-2-24 19:38 5 楼 0 喜欢ring0
ycmint 雪币： 1149 活跃值： (783) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 902 粉丝 10 关注私信	ycmint 5 2011-2-24 19:58 6 楼 0 r0.。。。。。。
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 522 粉丝 0 关注私信	StudyRush 3 2011-2-24 20:16 7 楼 0 以现在的功力暂时看不懂，留着以后再看，期待出书的到来。
djxh 雪币： 1675 活跃值： (594) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	djxh 2011-2-24 20:43 8 楼 0 LZ爆一下书大概啥时候出呗
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 230 关注私信	riusksk 41 2011-2-24 20:56 9 楼 0 谢谢分享，先下载看看！！！
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 663 粉丝 0 关注私信	mumaren 2011-2-24 21:02 10 楼 0 以现在的功力暂时看不懂，留着以后再看，期待出书的到来。
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 35 回帖 583 粉丝 4 关注私信	QEver 5 2011-2-24 21:21 11 楼 0 支持一下，期待尽快出版～～
asker 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	asker 2011-2-24 21:34 12 楼 0 期待已久的东西啊，谢谢了
nwgao 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	nwgao 2011-2-24 22:17 13 楼 0 还在第一页么，哈哈！！
仙果雪币： 1489 活跃值： (955) 能力值： (RANK：860 ) 在线值：发帖 66 回帖 1509 粉丝 60 关注私信	仙果 19 2011-2-24 22:27 14 楼 0 希望多些内核漏洞调试方面的内容。。。。
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 2011-2-24 23:53 15 楼 0 希望图书早日面市。支持。
skypismire 雪币： 75 活跃值： (418) 能力值： ( LV6，RANK：90 ) 在线值：发帖 96 回帖 706 粉丝 1 关注私信	skypismire 1 2011-2-25 00:03 16 楼 0 支持支持支持支持
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 139 回帖 856 粉丝 127 关注私信	熊猫正正 9 2011-2-25 00:16 17 楼 0 果然是样章~有实质性的内容为零，老是忽悠我们这些小菜鸟~~期待，书中的内容会比较丰富，哈哈支持，希望书中多讲讲内核漏洞调试方面的内容，我很想知道别人是怎么样发现windows的漏洞的，可以用那些方法，从哪里入手，因为每次看到说有什么新的windows漏洞被黑客发现总是感觉很神秘，不知道他们怎么整的，我只想有个入门的指点，然后会自己花时间去搞(因为师傅领进门，修行在个人，哈哈)，我想BUG都是调试出来的，所以希望大牛多多讲讲内核漏洞调试方面的内容,大牛多放点血啦~~嘿嘿期待，第一版没买，第二版一定去买回来看看(希望不要卖的太贵啦~~咱真的很穷，我觉得《看雪第三版》真是物有所值，纸质很好，内容也不错，关键是不贵~~
colderstar 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	colderstar 2011-2-25 08:07 18 楼 0 期待第二版~~~~
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2011-2-25 08:19 19 楼 0 第一版看过了，期待第二版透漏下出版的具体时间么
bestshow 雪币： 116 活跃值： (70) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 70 粉丝 0 关注私信	bestshow 4 2011-2-25 17:01 20 楼 0 这本书我已经暌违很久了。。。望早点问世
crdiy 雪币： 346 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	crdiy 2011-2-26 08:49 21 楼 0 期待早日出售哦
demonking 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 117 粉丝 0 关注私信	demonking 2011-2-26 10:03 22 楼 0 支持～～～～
血色年华雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	血色年华 2011-2-28 16:48 23 楼 0 很是期待………………
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2011-2-28 18:47 24 楼 0 关注！！
你懂的雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	你懂的 2011-2-28 22:49 25 楼 0 这章删了好,由专门的书去介绍,放这书上只能占空间.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[原创]《0day安全第二版》样章发布2：第21章 接触ring0

[原创]《0day安全第二版》样章发布2：第21章接触ring0