首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
4
0
[分享]内核漏洞的一个例子
发表于: 2015-1-13 22:44
7102
[分享]内核漏洞的一个例子
guxinyi
5
2015-1-13 22:44
7102
最近在看 0day安全 软件漏洞分析技术,,
自己写了一个类似的例子。
备份。。
src:
src.rar
bin:
bin.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
src.rar
(899.04kb,151次下载)
bin.rar
(697.66kb,40次下载)
1.png
(209.20kb,27次下载)
收藏
・
4
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
13
)
lhglhg
雪 币:
221
活跃值:
(2301)
能力值:
( LV4,RANK:50 )
在线值:
发帖
8
回帖
434
粉丝
3
关注
私信
lhglhg
1
2
楼
啥漏洞?
2015-1-14 00:20
0
夜的静night
雪 币:
786
活跃值:
(1616)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
76
粉丝
1
关注
私信
夜的静night
3
楼
小菜看不懂啊
2015-1-14 00:33
0
JackJoker
雪 币:
188
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
414
粉丝
0
关注
私信
JackJoker
4
楼
不错,支持一个
2015-1-14 00:36
0
luskyc
雪 币:
248
活跃值:
(3789)
能力值:
( LV2,RANK:10 )
在线值:
发帖
25
回帖
938
粉丝
11
关注
私信
luskyc
5
楼
漏洞描述?
2015-1-14 00:52
0
viphack
雪 币:
219
活跃值:
(773)
能力值:
(RANK:290 )
在线值:
发帖
135
回帖
1009
粉丝
42
关注
私信
viphack
4
6
楼
mark yix
2015-1-14 03:07
0
wangshy
雪 币:
446
活跃值:
(758)
能力值:
( LV7,RANK:100 )
在线值:
发帖
39
回帖
614
粉丝
1
关注
私信
wangshy
2
7
楼
。。。。。。
2015-1-14 09:17
0
guxinyi
雪 币:
585
活跃值:
(568)
能力值:
( LV13,RANK:290 )
在线值:
发帖
61
回帖
681
粉丝
16
关注
私信
guxinyi
5
8
楼
很多驱动都会用DeviceIoControl来与应用程序通信。假如驱动里有设置内存的操作,且没有检测数据的有效性(用probeforwrite),攻击者就可以自己构造DeviceIoControl来与驱动通信,就能够修改内存数据。
如果把ssdt里的系统函数指针(选不常用的系统函数)给修改成自己进程里的函数,自己再调用这个不常用的系统函数后,进入内核,系统就会调用自己进程里的函数,而这时是在内核环境里,你想干什么就可以干什么了。
例子里为了方便,直接调用了自己传进来的函数地址,,但是思路是一样的。
2015-1-14 13:20
0
guxinyi
雪 币:
585
活跃值:
(568)
能力值:
( LV13,RANK:290 )
在线值:
发帖
61
回帖
681
粉丝
16
关注
私信
guxinyi
5
9
楼
在应用程序里,可以用ZwQuerySystemInformation( SystemModuleInformation )查找内核模块的名字和基址,,然后找出相应的api函数地址。
当自己的内核函数被调用后,就可以使用上面找到内核函数来进行内核操作了。
虽然自己没有写驱动程序,但在应用层里照样可以控制内核。
2015-1-14 13:34
0
Dlnn
雪 币:
40
活跃值:
(672)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
71
粉丝
1
关注
私信
Dlnn
10
楼
mark
2015-1-15 16:48
0
guxinyi
雪 币:
585
活跃值:
(568)
能力值:
( LV13,RANK:290 )
在线值:
发帖
61
回帖
681
粉丝
16
关注
私信
guxinyi
5
11
楼
Metasploit渗透测试魔鬼训练营,完整扫描版
http://download.csdn.net/download/laoge/7531609
Metasploit渗透测试指南
2015-1-16 18:02
0
guxinyi
雪 币:
585
活跃值:
(568)
能力值:
( LV13,RANK:290 )
在线值:
发帖
61
回帖
681
粉丝
16
关注
私信
guxinyi
5
12
楼
方案。。。。。。。。。。。。
方案.rar
上传的附件:
方案.rar
(13.35kb,19次下载)
2015-2-1 23:43
0
dalerkd
雪 币:
118
活跃值:
(72)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
527
粉丝
3
关注
私信
dalerkd
1
13
楼
支持楼主,勇于实践
2015-2-2 08:56
0
songbeibei
雪 币:
194
活跃值:
(246)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
156
粉丝
0
关注
私信
songbeibei
14
楼
mark
2015-2-2 09:13
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
guxinyi
5
61
发帖
681
回帖
290
RANK
关注
私信
他的文章
个人备份,win7 64位下卡住MmLoadSystemImage,防止驱动加载后删除驱动文件
6314
wfp 网络连接 tcp数据包监控
8194
如何防御黑客攻击
5481
[讨论]有大牛做过安卓驱动吗
5259
微软会再次崛起吗?
41771
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
wangshy
zxc
seali
jet_coder
cdanlover
lhglhg
笨奔
五德转移
RuShi
sampaal
luohb
honffx
红色神话
likecrack
wowocock
kominx
carllon
hfyy
geminigod
hljleo
piaoftp
kangcin
guxinyi
angelrei
天行客
IsBerry
ilikekx
D版痞子
狗毛大圣
donself
rechine
QEver
fullgamer
lwtlwj
songbeibei
freedying
lsygtfqm
terryjie
mijianjun
kkkZ
kjliaorui
saloyun
MaYil
夜Wang
viphack
shopinng
Henzox
子惑
stonly
宝宝的xql
SupraL
btmanbtman
走起来
蜉蝣神
JerryOne
Dlnn
罗深生
asjg
uaien
花情
zhengsyou
cdspring
玥玥F
MysteryMOP
cvrock
今生为你偷
canalyun
落笔飞花
xoreaxeax
charlesha
慢吞吞
gqswcuek
lufeirider
int八零
sophatom
谁下载
×
笨奔
luohb
carllon
wanjumuma
天行客
IsBerry
狗毛大圣
rechine
songbeibei
freedying
夜Wang
shopinng
stonly
宝宝的xql
走起来
JerryOne
Dlnn
罗深生
asjg
花情
zhengsyou
sserwerwe
cdspring
今生为你偷
canalyun
谁下载
×
ccmshuan
kaokaoyou
elapseyear
kuty
elianmeng
hanfey
guxinyi
fhurricane
angla
luskyc
kjliaorui
hack残心
神之境界
小子xz
SupraL
zbig
夜的静night
安于此生
mmshm
sandezi
ciand
chornam
nidadie
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部