欢迎光临 高端调试
登录
|
注册
|
FAQ
搜索论坛
内核调试
ACPI调试
Linux内核调试
Windows内核调试
调试方法学
调试战役
调试原理
新工具观察
操作系统
Linux
Windows Vista
Windows
驱动开发
Linux驱动
WDF
WDM
总线
PCI Express
PCI/PCI-X
USB
无线通信协议
中央处理器
64位CPU
ARM
IA-32
CPU Info Center
计算机机系统
ACPI标准
系统认证
Desktop
服务器
嵌入式系统
Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
特别链接
格蠹调试套件(GDK)
格蠹学院
小朱书店
老雷的微博
《软件调试》
《格蠹汇编》
《软件调试(第二版)》
沪ICP备11027180号-1
Windows内核
帖子发起人:
MJ0011
发起时间:
2009-03-30 23:17 下午
回复:
3
高端调试
»
内核探秘
»
Windows内核
»
Re: [0Day]Windows NT4/2000/XP(全补丁)内核任意地址写入漏洞
搜索论坛
帖子排序:
Oldest to newest
Newest to oldest
2009-03-30, 23:17 下午
MJ0011
注册: 2008-04-24
发 贴: 112
[0Day]Windows NT4/2000/XP(全补丁)内核任意地址写入漏洞
[0Day]Windows NT4/2000/XP(全补丁)内核任意地址写入漏洞2009-03-30 22:38作者:MJ0011
日期:2009.3.30
Windows NT4开始,win32k.sys体内的两个函数存在着内核任意地址写入漏洞,可以允许用户态程序直接读写内核内存,直到WIN2003才修补
同时存在另外几个函数,可以引发内核崩溃、内核内存泄露或内核地址写入
由于这一手段从未公开,攻击者可以利用它编写ShellCode,进入Ring0,或者恢复内核钩子,用来绕过HIPS、驱动防护类软件、内核加固软件等。
下面公布利用其中一对函数实现的内核任意地址写入DEMO,这个DEMO运行后,点击确定,会对内核地址0x804d8002(XP下通常是ntoskrnl的DOS头偏移+2)写入一个数值:0X12345678
DEMO由于做了一些硬编码,只在WINDOWS XP下生效
可以使用RootkitUnhooker的内核内存DUMP,或者Icesword的内存编辑,或者windbg本机或双机调试来查看修改的情况
具体代码为了安全起见,就不公开放出了,如果大家有兴趣,以后可以考虑放出
注意:DEMO执行过程中,你的HIPS软件可能会对其的某些前期操作报警,选择允许即可
DEMO下载地址:
http://mj0011.ys168.com
漏洞演示目录下CsrssVuln.rar
IP 地址: 已记录
报告
2009-03-31, 09:13 上午
王宇
注册: 2007-05-08
发 贴: 306
Re: [0Day]Windows NT4/2000/XP(全补丁)内核任意地址写入漏洞
强悍...
不知道在 Vista 下 win32k.sys 是否重构过?
IP 地址: 已记录
报告
2009-03-31, 12:54 下午
王宇
注册: 2007-05-08
发 贴: 306
Re: [0Day]Windows NT4/2000/XP(全补丁)内核任意地址写入漏洞
http://hi.baidu.com/mj0011/blog/item/e59c2b87c7bf7f22c75cc303.html
IP 地址: 已记录
报告
2009-04-01, 01:44 上午
sudami
注册: 2008-09-24
发 贴: 17
Re: [0Day]Windows NT4/2000/XP(全补丁)内核任意地址写入漏洞
顶一下.呵呵
IP 地址: 已记录
报告
高端调试
»
内核探秘
»
Windows内核
»
Re: [0Day]Windows NT4/2000/XP(全补丁)内核任意地址写入漏洞
请选择
论坛首页
|- 论坛搜索
|- 热门主题
|- 未回复的主题
用户选项
|- 登录
|- 注册
|- 找回密码
软件调试
|- Windows内核调试
|- C/C++本地代码调试
|- .Net程序调试
|- 脚本程序调试
|- Java程序调试
|- Linux内核调试
|- 《程序员》杂志调试专栏
|- WinDbg
|- GDB
|- 远程调试
|- 调试ACPI和BIOS
|- 特殊的调试任务
|- 转储分析
|- GDK7
内核探秘
|- Windows内核
|- Linux内核
系统架构
|- CPU架构
|- PCI/PCI Express架构
程序人生
|- 软件物语
|- 社区活动
|- 名人逸事
联盟论坛
|- 欢迎使用CnForums
没有银弹
|- BUG也精彩
|- 豆腐工程
|- 软件圈里十大怪
Windows Vista
|- 用调试利剑剖析VISTA内幕
|- 老专家如何破解新问题
|- 我的电脑谁说了算?
|- 资源
Office开发
|- Visio
驱动程序开发
|- Windows驱动开发
|- Linux驱动开发
|- Windows CE驱动开发
用户态开发
|- Windows本地代码(native)高级开发
|- Web应用开发
|- WinFX和.Net
|- Office开发
本站建设
|- 高端调试团队
|- 版面布局
|- 活动建议
|- 网站维护
64位计算
|- 64-bit Windows
|- 64-bit CPU
图书
|- 《软件调试》的示例程序
|- 《软件调试》的工具
|- 《软件调试》书友
|- 《软件调试》答疑
|- 《软件调试》勘误和意见
|- 《格蠹汇编》
|- 《软件调试》第二版卷1
|- 《软件调试》第二版卷2
云计算
|- IaaS
|- 云存储
|- 大数据
|- PaaS和SaaS
GPU
|- CUDA
|- OpenCL
|- HSA
|- 游戏开发与调试
(C)2004-2020 ADVDBG.ORG All Rights Reserved.