点击上方蓝字“Tools”一起玩耍1写在前面相信大部分人和我一样,觉得但凡与内核或者是rootkit沾边的项目,都认为需要很深厚的系统功底和内核开发经验才能驾驭,加上有关windows系统ring0的...
08月02日139 views评论rootkit
内核
【上篇】从零起步开发Rootkit:内核空间初探
08月02日139 views评论rootkit
内核
08月02日139 views评论rootkit
内核
Windows内核驱动~进程隐藏实现
前言 在Windows的内核中,存在一个双向链表AcvtivePeorecssList保存着进程的EPROCESS结构,通过断链的操作来实现进程隐藏。1....
07月25日287 views评论windows
进程
Windows内核池喷射
点击上方蓝字可以订阅哦介绍当您尝试利用内核池漏洞时,您必须处理块(chunks)和池(pool)的元数据。如果你想避免蓝屏,你需要控制一切,因为在块头上会有一些额外的检查。内核池喷射是一项使池中分配位...
07月25日121 views评论windows
内核
验证Windows内核的TLB
前言 首先打个广告哈,论坛还差九个邀请码了。现在19.9一张低价处理了,更新的全是干货购买链接https://www.junwfk.com//detail...
07月24日86 views评论windows
内核
用IDA PYTHON走进WINDOWS内核
分享我的一些代码,并展示一些你可以用IDA和Python完成的事情。作为IDA Python的介绍,展示如何枚举Windows系统调用表。对于那些不知道的,Windows上的所有系统调用都会被赋予一个...
07月24日76 views评论python
windows
如何制作一个微型内核
前言 在看《linux内核设计与实现》的过程中发现只看书对于学习如何设计一个真正的内核太勉强了,还是要实践下才能真正的了解一个内核是怎么设计的,因此在GitHub上找了两个极简的内核(与真正的内核相比...
07月18日80 views如何制作一个微型内核已关闭评论linux
操作系统
Linux系统提权总结
几点前提已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内核漏洞是我们几...
07月09日85 views评论未分类
漏洞
Windows内核入门级基本操作,有你意想不到的惊喜!
近期我们和安定坊CyberSec达成了合作,会在11.22-20:00(周日)在b站给大家共同带来一场直播。那么首先,安定坊CyberSec是谁?安定坊CyberSec是一个由白帽安全攻防爱好者们组成...
07月09日49 views评论windows
未分类
深入剖析SVE-2020-18610漏洞(上)
简介关于Samsung Galaxy的NPU漏洞,谷歌安全团队Project Zero曾经专门撰文加以介绍;但是,在本文中,我们将为读者介绍另外一种不同的漏洞利用方法。由于该漏洞本身非常简单,因此,我...
06月07日151 views评论未分类
漏洞
Linux 内核修复5个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!作者: Steven J. Vaughan-Nichols编译:奇安信代码卫士团队Positive Technologies 公司的Linux...
05月26日43 views评论未分类
漏洞
CVE-2020-12351:Linux蓝牙模块拒绝服务漏洞分析
本文为看雪论坛精华文章看雪论坛作者ID:极目楚天舒一. 漏洞信息1. 漏洞简述CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/...
05月17日139 views评论攻击者
漏洞
linux内核提权漏洞CVE-2016-5159
本文为看雪论坛精华文章看雪论坛作者ID:amzilun概 述首先这篇文字不是所谓教程,只是自己确实非常喜欢二进制漏洞而写一些总结,有什么写的不妥的希望大伙指正。自己只是站在前辈们的肩膀上,做了...
05月06日35 views评论linux
未分类
21