原文链接:https://www.blackhat.com/docs/us-17/wednesday/us-17-Schenk-Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level%E2%80%93Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update-wp.pdf
译者注:仅对所述中 Windows 10 的内容做了翻译。
简介:本文介绍了 Windows 10 1607 和 1703 版本中引入的针对内核漏洞利用的防护措施,在此基础上将给出相应的绕过方案,从而使我们能够重新获得内核态下的 RW primitives,并进一步实现 KASLR 绕过以及内核中 shellcode 的执行。尽管微软对于 Windows 10 内核的保护在不断提升,我们还是有可能找到办法来进行绕过,不过这对安全研究者的技术要求来说变得越来越高了。
这是去年 BlackHat 上发的文章,虽然不是针对最新的 Windows 10 系统,但一些绕过思路还是值得学习的,感兴趣的可以看看,六一快乐。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
