win7或以上的系统怎么才能无驱动从ring3进入ring0？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
wowocock 雪币： 405 活跃值： (2280) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 2 楼有的话就是漏洞，放出来自然就会被修补了。不过WIN7上有大把的第三方驱动可用，可被用来加载任意内核代码。WIN10上麻烦不少。 2020-11-2 18:37 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼无驱动进入ring0用syscall 2020-11-2 19:21 0
fatcateatrat 雪币： 341 活跃值： (1005) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 114 粉丝 4 关注私信	fatcateatrat 4 楼 https://github.com/hfiref0x/KDU 2020-11-2 20:41 0
Mr.hack 雪币： 3307 活跃值： (3903) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 5 楼 win8win10不用中断门和调用门任务段了？不会吧，那缺页异常怎么处理 2020-11-4 09:22 0
killleer 雪币： 1556 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 10 关注私信	killleer 6 楼完全无驱动r3进r0在win8.1以上太扯了，至少你也得找到微软系统自身有漏洞的常驻驱动（如最近的cng.sys，tcpip.sys，ipv6相关驱动漏洞，srv/srv2.sys漏洞）等等，本地漏洞就本地触发，远程漏洞把触发对象改成本机触发...但是就是这么搞win10还有内核隔离等着你，而且分分钟和谐..如果是无驱动在xp时代我只见过有直接读ntos后直接r3创建内核线程，然后内核线程创建文件和加载驱动...这玩意只有大apt组织equation的grayfish玩的来的.. 如果有驱动的话，比如系统有一些自带的第三方白名单驱动（如外接设备/杀软/硬件控制驱动等等），找到漏洞也是可以的……特别是那些bootstart的要不就是自建0day，如usb从带有后门的efi或者winload启动，也可以实现，有Secureboot的话还得找到没有和谐的boothole实现（某hp）还有就是抓到过某apt截断某个系统自身systemstart启动驱动让系统帮你加载驱动的rootkit，win10也是可行的综上所述，这些玩意已经是历史了，不要想太多了，r3能干的事情为什么要r0和0day折磨自己？ 2020-11-27 15:31 0
蛇精雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	蛇精 7 楼 killleer 完全无驱动r3进r0在win8.1以上太扯了，至少你也得找到微软系统自身有漏洞的常驻驱动（如最近的cng.sys，tcpip.sys，ipv6相关驱动漏洞，srv/srv2.sys漏洞）等等，本地漏洞 ... 谢谢，讲的太好了，我受用不少，我研究无驱动进入ring0，主要是为了研究免杀和rootkit 2021-3-9 04:45 1
蛇精雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	蛇精 8 楼 killleer 完全无驱动r3进r0在win8.1以上太扯了，至少你也得找到微软系统自身有漏洞的常驻驱动（如最近的cng.sys，tcpip.sys，ipv6相关驱动漏洞，srv/srv2.sys漏洞）等等，本地漏洞 ... rootkit提到一个方法，先发布一个带有0day漏洞的正常驱动程序，然后去微软注册签名，然后在目标机上正常安装这个驱动，再利用0day漏洞往内核层写入想要的代码! 2021-3-13 19:11 0
killleer 雪币： 1556 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 10 关注私信	killleer 9 楼蛇精 rootkit提到一个方法，先发布一个带有0day漏洞的正常驱动程序，然后去微软注册签名，然后在目标机上正常安装这个驱动，再利用0day漏洞往内核层写入想要的代码! 以后巨硬必定强制启动内核隔离什么骚操作统统作废 2021-3-13 20:26 1
蛇精雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	蛇精 10 楼 killleer 以后巨硬必定强制启动内核隔离[em_39] 什么骚操作统统作废估计目前开启内核隔离的人不多吧，内核隔离会拉低电脑性能，还有好多游戏玩不了，没有几个人会故意开启这个功能吧。就不知道win10默认是开启还是关闭，我装的win10里面没有“windows安全中心”这项功能 2021-3-14 08:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
wowocock 雪币： 405 活跃值： (2280) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 2 楼有的话就是漏洞，放出来自然就会被修补了。不过WIN7上有大把的第三方驱动可用，可被用来加载任意内核代码。WIN10上麻烦不少。 2020-11-2 18:37 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼无驱动进入ring0用syscall 2020-11-2 19:21 0
fatcateatrat 雪币： 341 活跃值： (1005) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 114 粉丝 4 关注私信	fatcateatrat 4 楼 https://github.com/hfiref0x/KDU 2020-11-2 20:41 0
Mr.hack 雪币： 3307 活跃值： (3903) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 5 楼 win8win10不用中断门和调用门任务段了？不会吧，那缺页异常怎么处理 2020-11-4 09:22 0
killleer 雪币： 1556 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 10 关注私信	killleer 6 楼完全无驱动r3进r0在win8.1以上太扯了，至少你也得找到微软系统自身有漏洞的常驻驱动（如最近的cng.sys，tcpip.sys，ipv6相关驱动漏洞，srv/srv2.sys漏洞）等等，本地漏洞就本地触发，远程漏洞把触发对象改成本机触发...但是就是这么搞win10还有内核隔离等着你，而且分分钟和谐..如果是无驱动在xp时代我只见过有直接读ntos后直接r3创建内核线程，然后内核线程创建文件和加载驱动...这玩意只有大apt组织equation的grayfish玩的来的.. 如果有驱动的话，比如系统有一些自带的第三方白名单驱动（如外接设备/杀软/硬件控制驱动等等），找到漏洞也是可以的……特别是那些bootstart的要不就是自建0day，如usb从带有后门的efi或者winload启动，也可以实现，有Secureboot的话还得找到没有和谐的boothole实现（某hp）还有就是抓到过某apt截断某个系统自身systemstart启动驱动让系统帮你加载驱动的rootkit，win10也是可行的综上所述，这些玩意已经是历史了，不要想太多了，r3能干的事情为什么要r0和0day折磨自己？ 2020-11-27 15:31 0
蛇精雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	蛇精 7 楼 killleer 完全无驱动r3进r0在win8.1以上太扯了，至少你也得找到微软系统自身有漏洞的常驻驱动（如最近的cng.sys，tcpip.sys，ipv6相关驱动漏洞，srv/srv2.sys漏洞）等等，本地漏洞 ... 谢谢，讲的太好了，我受用不少，我研究无驱动进入ring0，主要是为了研究免杀和rootkit 2021-3-9 04:45 1
蛇精雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	蛇精 8 楼 killleer 完全无驱动r3进r0在win8.1以上太扯了，至少你也得找到微软系统自身有漏洞的常驻驱动（如最近的cng.sys，tcpip.sys，ipv6相关驱动漏洞，srv/srv2.sys漏洞）等等，本地漏洞 ... rootkit提到一个方法，先发布一个带有0day漏洞的正常驱动程序，然后去微软注册签名，然后在目标机上正常安装这个驱动，再利用0day漏洞往内核层写入想要的代码! 2021-3-13 19:11 0
killleer 雪币： 1556 活跃值： (2297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 10 关注私信	killleer 9 楼蛇精 rootkit提到一个方法，先发布一个带有0day漏洞的正常驱动程序，然后去微软注册签名，然后在目标机上正常安装这个驱动，再利用0day漏洞往内核层写入想要的代码! 以后巨硬必定强制启动内核隔离什么骚操作统统作废 2021-3-13 20:26 1
蛇精雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	蛇精 10 楼 killleer 以后巨硬必定强制启动内核隔离[em_39] 什么骚操作统统作废估计目前开启内核隔离的人不多吧，内核隔离会拉低电脑性能，还有好多游戏玩不了，没有几个人会故意开启这个功能吧。就不知道win10默认是开启还是关闭，我装的win10里面没有“windows安全中心”这项功能 2021-3-14 08:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复