[分享]内核漏洞的一个例子-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
lhglhg 雪币： 221 活跃值： (2326) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 2 楼啥漏洞? 2015-1-14 00:20 0
夜的静night 雪币： 786 活跃值： (1621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 76 粉丝 1 关注私信	夜的静night 3 楼小菜看不懂啊 2015-1-14 00:33 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 4 楼不错，支持一个 2015-1-14 00:36 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 5 楼漏洞描述？ 2015-1-14 00:52 0
viphack 雪币： 219 活跃值： (788) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 6 楼 mark yix 2015-1-14 03:07 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 7 楼。。。。。。 2015-1-14 09:17 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 8 楼很多驱动都会用DeviceIoControl来与应用程序通信。假如驱动里有设置内存的操作，且没有检测数据的有效性（用probeforwrite），攻击者就可以自己构造DeviceIoControl来与驱动通信，就能够修改内存数据。如果把ssdt里的系统函数指针（选不常用的系统函数）给修改成自己进程里的函数，自己再调用这个不常用的系统函数后，进入内核，系统就会调用自己进程里的函数，而这时是在内核环境里，你想干什么就可以干什么了。例子里为了方便，直接调用了自己传进来的函数地址，，但是思路是一样的。 2015-1-14 13:20 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 9 楼在应用程序里，可以用ZwQuerySystemInformation( SystemModuleInformation ）查找内核模块的名字和基址，，然后找出相应的api函数地址。当自己的内核函数被调用后，就可以使用上面找到内核函数来进行内核操作了。虽然自己没有写驱动程序，但在应用层里照样可以控制内核。 2015-1-14 13:34 0
Dlnn 雪币： 40 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 10 楼 mark 2015-1-15 16:48 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 11 楼 Metasploit渗透测试魔鬼训练营，完整扫描版 http://download.csdn.net/download/laoge/7531609 Metasploit渗透测试指南 2015-1-16 18:02 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 12 楼方案。。。。。。。。。。。。方案.rar 上传的附件：方案.rar （13.35kb，19次下载） 2015-2-1 23:43 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 13 楼支持楼主，勇于实践 2015-2-2 08:56 0
songbeibei 雪币： 194 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 156 粉丝 0 关注私信	songbeibei 14 楼 mark 2015-2-2 09:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
lhglhg 雪币： 221 活跃值： (2326) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 2 楼啥漏洞? 2015-1-14 00:20 0
夜的静night 雪币： 786 活跃值： (1621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 76 粉丝 1 关注私信	夜的静night 3 楼小菜看不懂啊 2015-1-14 00:33 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 4 楼不错，支持一个 2015-1-14 00:36 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 5 楼漏洞描述？ 2015-1-14 00:52 0
viphack 雪币： 219 活跃值： (788) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 6 楼 mark yix 2015-1-14 03:07 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 7 楼。。。。。。 2015-1-14 09:17 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 8 楼很多驱动都会用DeviceIoControl来与应用程序通信。假如驱动里有设置内存的操作，且没有检测数据的有效性（用probeforwrite），攻击者就可以自己构造DeviceIoControl来与驱动通信，就能够修改内存数据。如果把ssdt里的系统函数指针（选不常用的系统函数）给修改成自己进程里的函数，自己再调用这个不常用的系统函数后，进入内核，系统就会调用自己进程里的函数，而这时是在内核环境里，你想干什么就可以干什么了。例子里为了方便，直接调用了自己传进来的函数地址，，但是思路是一样的。 2015-1-14 13:20 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 9 楼在应用程序里，可以用ZwQuerySystemInformation( SystemModuleInformation ）查找内核模块的名字和基址，，然后找出相应的api函数地址。当自己的内核函数被调用后，就可以使用上面找到内核函数来进行内核操作了。虽然自己没有写驱动程序，但在应用层里照样可以控制内核。 2015-1-14 13:34 0
Dlnn 雪币： 40 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 10 楼 mark 2015-1-15 16:48 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 11 楼 Metasploit渗透测试魔鬼训练营，完整扫描版 http://download.csdn.net/download/laoge/7531609 Metasploit渗透测试指南 2015-1-16 18:02 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 12 楼方案。。。。。。。。。。。。方案.rar 上传的附件：方案.rar （13.35kb，19次下载） 2015-2-1 23:43 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 13 楼支持楼主，勇于实践 2015-2-2 08:56 0
songbeibei 雪币： 194 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 156 粉丝 0 关注私信	songbeibei 14 楼 mark 2015-2-2 09:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复