首页
社区
课程
招聘
win7或以上的系统怎么才能无驱动从ring3进入ring0?
发表于: 2020-11-1 08:20 6853

win7或以上的系统怎么才能无驱动从ring3进入ring0?

2020-11-1 08:20
6853

不要说什么陷阱门、任务门、中断门、调用门,因为这些统统都没用了,请问有没有最新最前沿的技术可以无驱动从ring3进入ring0?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2020-11-1 08:25 被蛇精编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 405
活跃值: (2355)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
有的话就是漏洞,放出来自然就会被修补了。不过WIN7上有大把的第三方驱动可用,可被用来加载任意内核代码。WIN10上麻烦不少。
2020-11-2 18:37
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
无驱动进入ring0用syscall
2020-11-2 19:21
0
雪    币: 341
活跃值: (1005)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
https://github.com/hfiref0x/KDU
2020-11-2 20:41
0
雪    币: 3393
活跃值: (4038)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
win8win10不用中断门和调用门任务段了?不会吧,那缺页异常怎么处理
2020-11-4 09:22
0
雪    币: 1556
活跃值: (2312)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
完全无驱动r3进r0在win8.1以上太扯了,至少你也得找到微软系统自身有漏洞的常驻驱动(如最近的cng.sys,tcpip.sys,ipv6相关驱动漏洞,srv/srv2.sys漏洞)等等,本地漏洞就本地触发,远程漏洞把触发对象改成本机触发...但是就是这么搞win10还有内核隔离等着你,而且分分钟和谐..如果是无驱动在xp时代我只见过有直接读ntos后直接r3创建内核线程,然后内核线程创建文件和加载驱动...这玩意只有大apt组织equation的grayfish玩的来的..
如果有驱动的话,比如系统有一些自带的第三方白名单驱动(如外接设备/杀软/硬件控制驱动等等),找到漏洞也是可以的……特别是那些bootstart的
要不就是自建0day,如usb从带有后门的efi或者winload启动,也可以实现,有Secureboot的话还得找到没有和谐的boothole实现(某hp)
还有就是抓到过某apt截断某个系统自身systemstart启动驱动让系统帮你加载驱动的rootkit,win10也是可行的

综上所述,这些玩意已经是历史了,不要想太多了,r3能干的事情为什么要r0和0day折磨自己?
2020-11-27 15:31
0
雪    币: 22
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
killleer 完全无驱动r3进r0在win8.1以上太扯了,至少你也得找到微软系统自身有漏洞的常驻驱动(如最近的cng.sys,tcpip.sys,ipv6相关驱动漏洞,srv/srv2.sys漏洞)等等,本地漏洞 ...
谢谢,讲的太好了,我受用不少,我研究无驱动进入ring0,主要是为了研究免杀和rootkit
2021-3-9 04:45
1
雪    币: 22
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
killleer 完全无驱动r3进r0在win8.1以上太扯了,至少你也得找到微软系统自身有漏洞的常驻驱动(如最近的cng.sys,tcpip.sys,ipv6相关驱动漏洞,srv/srv2.sys漏洞)等等,本地漏洞 ...
rootkit提到一个方法,先发布一个带有0day漏洞的正常驱动程序,然后去微软注册签名,然后在目标机上正常安装这个驱动,再利用0day漏洞往内核层写入想要的代码!
2021-3-13 19:11
0
雪    币: 1556
活跃值: (2312)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
蛇精 rootkit提到一个方法,先发布一个带有0day漏洞的正常驱动程序,然后去微软注册签名,然后在目标机上正常安装这个驱动,再利用0day漏洞往内核层写入想要的代码!
以后巨硬必定强制启动内核隔离
什么骚操作统统作废
2021-3-13 20:26
1
雪    币: 22
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
killleer 以后巨硬必定强制启动内核隔离[em_39] 什么骚操作统统作废
估计目前开启内核隔离的人不多吧,内核隔离会拉低电脑性能,还有好多游戏玩不了,没有几个人会故意开启这个功能吧。就不知道win10默认是开启还是关闭,我装的win10里面没有“windows安全中心”这项功能
2021-3-14 08:20
0
游客
登录 | 注册 方可回帖
返回
//