这个驱动其实有一个漏洞,这个漏洞就是判断QueueSortKey是否为1。如果是1,则会将输入的数据全部填0,也就是,WINHEX写的时候,其实不是没写,而是全部写0了。 但是,如果QueueSortKey不是1,MBRPORT就直接通过了。 利用这个漏洞,可以利用CreateFile直接写数据到MBR+1,几个普通的函数完全就可以搞定,不需要驱动。 这是我提交的方案之一。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
