[原创]由在VM里安装Windows Server 2003 Enterprise时安装vm tools导致的蓝屏牵出的内核bug分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 2 楼膜拜 Windbg 用的熟练的人用久了OD 命令行就忘了…… 2017-2-15 22:33 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 3 楼对了，忘了说一下漏洞触发条件：只要在驱动里以小于字符串“ExAcquireFastMutex”的字符串作为函数名调用MmGetSystemRoutineAddress函数就会触发这个蓝屏。 2017-2-15 22:50 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 4 楼厉害了，fengfengfeng童鞋 2017-2-16 08:41 0
hnbaoli 雪币： 244 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	hnbaoli 5 楼写的挺好，支持 2017-2-16 08:53 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 6 楼写的不错。支持 2017-2-16 09:54 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 7 楼 vm12肯定是支持2003和xp的，那么为啥vmtool会有这种蓝屏问题？ 2017-2-16 10:01 0
Keoyo 雪币： 292 活跃值： (810) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 8 楼学习了，感谢 2017-2-16 11:13 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 9 楼你看一下分析过程就知道了。 2017-2-16 13:04 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 10 楼发现最新的VM已经修复了安装VMTools时蓝屏，最新的vnhgfs.sys的文件版本为10.0.1.0，在vmhgfs+0x5FA0判断操作系统子版本为2时不去获取CcGetFileObjectFromSectionPtrsRef这个函数的地址。VM委屈了自己。。。 2017-3-18 22:04 0
hnbaoli 雪币： 244 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	hnbaoli 11 楼这个错误报的还是比较明显和准确。文章写的很清晰 2017-5-11 10:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 2 楼膜拜 Windbg 用的熟练的人用久了OD 命令行就忘了…… 2017-2-15 22:33 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 3 楼对了，忘了说一下漏洞触发条件：只要在驱动里以小于字符串“ExAcquireFastMutex”的字符串作为函数名调用MmGetSystemRoutineAddress函数就会触发这个蓝屏。 2017-2-15 22:50 0
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 4 楼厉害了，fengfengfeng童鞋 2017-2-16 08:41 0
hnbaoli 雪币： 244 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	hnbaoli 5 楼写的挺好，支持 2017-2-16 08:53 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 6 楼写的不错。支持 2017-2-16 09:54 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 7 楼 vm12肯定是支持2003和xp的，那么为啥vmtool会有这种蓝屏问题？ 2017-2-16 10:01 0
Keoyo 雪币： 292 活跃值： (810) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 8 楼学习了，感谢 2017-2-16 11:13 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 9 楼你看一下分析过程就知道了。 2017-2-16 13:04 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 10 楼发现最新的VM已经修复了安装VMTools时蓝屏，最新的vnhgfs.sys的文件版本为10.0.1.0，在vmhgfs+0x5FA0判断操作系统子版本为2时不去获取CcGetFileObjectFromSectionPtrsRef这个函数的地址。VM委屈了自己。。。 2017-3-18 22:04 0
hnbaoli 雪币： 244 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	hnbaoli 11 楼这个错误报的还是比较明显和准确。文章写的很清晰 2017-5-11 10:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复