首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[讨论]类似震网病毒所用的内核漏洞是如何挖出来的?
发表于: 2013-10-24 16:56 3926

[讨论]类似震网病毒所用的内核漏洞是如何挖出来的?

岭南散人 活跃值
1
2013-10-24 16:56
3926
楼主菜菜,知道震网病毒利用了几个内核漏洞实现了提权,其中一个就是键盘布局的数组越界,我想知道这种漏洞是怎么挖到的,好像听说是fuzz注册表?
不知大家有什么 好用的工具么?ioctlfuzz和bsodhook(这个不太会用),我感觉挖不到这类型的洞吧?

有大牛一起来讨论一下下

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
whnet
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
轻易让你就挖到了。早就烂大街了。 有一定的机缘,以及理解。 工具是不可能挖出所有的问题的。
2013-10-24 17:09
0
shenger
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
佛渡有缘人
2013-10-24 22:34
0
kman
雪    币: 155
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这种东西不是挖的,是nsa让微软在驱动里留的后门
2013-10-27 11:47
0
昔日无痕
雪    币: 200
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
还有这事?
2013-11-2 21:05
0
李江云
雪    币: 59
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我估计就是想四楼说的 故意留的  要不然 怎么挖得到
2013-11-3 08:50
0
PEYlxZ
雪    币: 159
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
其实我一直想知道像IE这种浏览器漏洞怎么挖的
2013-11-7 09:29
0
zjzhmlast
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
老老实学吧!!
2013-11-16 19:21
0
artake
雪    币: 180
活跃值: (1313)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
9
信汇编,得0day
2013-11-17 21:49
0
kxzhongxin
雪    币: 385
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
4L说的属实吗?故意留后们这事儿。
2013-11-20 19:20
0
岭南散人
雪    币: 334
活跃值: (92)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
11
故意留门也不是不可能,但我感觉这个不像是故意的,因为还不够难
2013-12-5 13:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//