程序逆向 「内核对抗」gdrv.sys驱动漏洞分析 驱动程序是内核模式下的一个对象,当处于用户模式下时,需要一些中间方式来与驱动程序交互。为了做到这一点,需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用... 02月15日23 views评论loader 驱动程序 阅读全文
程序逆向 ProcessHacker驱动漏洞分析 介绍 ProcessHacker的2.8.0.0版本的驱动程序kprocesshacker.sys存在漏洞,该驱动是数字签名的,利用驱动漏洞可以在R0下结束进程、暂停进程,且可结束自我防护不严格的杀毒... 12月15日92 views评论param 漏洞分析 阅读全文