[求助]SSDT HOOK处理中怎么样防止拒绝服务漏洞呢?-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]SSDT HOOK处理中怎么样防止拒绝服务漏洞呢?

发表于: 2009-4-9 15:05 3535

[求助]SSDT HOOK处理中怎么样防止拒绝服务漏洞呢?

bujin888

2009-4-9 15:05

3535

对传入内存地址参数怎么防止拒绝服务漏洞呢?大家有什么技巧吗?

我写的这个检测函数为什么不能实现拒绝服务漏洞检测?

向大牛们学习

BOOLEAN IsAddRead(PVOID InputBuffer,int InputBufferLength)
{

if (InputBufferLength<1) return FALSE;
if(ExGetPreviousMode() != KernelMode)
{
  __try
  {
  ProbeForRead(InputBuffer, InputBufferLength, 1);
  }
  __except(EXCEPTION_EXECUTE_HANDLER)
  {
  return FALSE;
  }
}
else
{
  return FALSE;
}
return TRUE;
}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
PentiumM 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	PentiumM 2 楼看不懂，友情帮顶。 2009-4-9 15:28 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 3 楼驱动拒绝服务的方式种类非常多你这个可以检查一下当前inputbuffer是否是有效的用户态内存但是实际应用中应该还有很多空子可以钻 2009-4-9 15:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bujin888

发帖

365

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
PentiumM 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	PentiumM 2 楼看不懂，友情帮顶。 2009-4-9 15:28 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 3 楼驱动拒绝服务的方式种类非常多你这个可以检查一下当前inputbuffer是否是有效的用户态内存但是实际应用中应该还有很多空子可以钻 2009-4-9 15:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]SSDT HOOK处理中 怎么样防止拒绝服务漏洞呢?

[求助]SSDT HOOK处理中怎么样防止拒绝服务漏洞呢?