hevd | CN-SEC 中文网

程序逆向

windows内核之栈溢出(一)

0x00 前言 HEVD是入门windows内核的一个很好的靶场之一，主要是体验一下常见的提权漏洞利用的情景，里面内置了很多内核上常见的利用漏洞，如栈溢出、UAF、任意内存读写、未初始化、池溢出等。 ...

02月25日9 views评论

阅读全文

安全文章

HEVD系列之栈溢出

静态分析分析DriverEntry以及IRP_MJ_DEVICE_CONTROL的派遣函数，得到如下就是DeviceIoControl的派遣函数NTSTATUS __stdcall IrpDevice...

12月05日6 views评论

阅读全文

安全漏洞

HackSys 极易受攻击的驱动程序 (HEVD) - BufferOverflowNonPagedPoolNx 漏洞

介绍此存储库包含HackSys Extreme Vulnerable Driver (HEVD)中的 BufferOverflowNonPagedPoolNx 漏洞的利用。该利用针对 Windows ...

07月20日13 views评论

阅读全文

程序逆向

Windows 内核利用分析 — Windows 10 22H2 上的 HEVD

介绍在本文中，我将分享我自学 Windows 内核利用过程中获得的见解。本文涵盖的主题包括：绕过 Windows 10 中实现的各种安全功能的机制和技术，作为针对内核漏洞的对策我针对最新版本的 Win...

06月13日67 views评论

阅读全文

程序逆向

技术干货 | 初探栈溢出

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月05日18 views评论

阅读全文

程序逆向

初探栈溢出

0x01 HEVD介绍 HEVD全称为HackSys Extreme Vulnerable Drive，是一个项目，故意设计包含多种漏洞的驱动程序，旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力...

07月05日34 views评论

阅读全文

程序逆向

【技术分享】HEVD池溢出分析

环境准备Win 10 64位主机 + win 7 32位虚拟机Windbg：调试器VirtualKD-3.0：双击调试工具InstDrv：驱动安装，运行工具HEVD：一个Wi...

06月01日48 views评论

阅读全文

程序逆向

内核漏洞学习-HEVD-StackOverflowGS

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa1概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

04月10日51 views评论

阅读全文

程序逆向

内核漏洞学习-HEVD-UninitializedStackVariable

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa一概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

02月10日70 views评论

阅读全文

先知文章

Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow - ERFZE

0x00 Environment Download OSR Loader 3.0：OSROnline Download HEVD Source Code & HEVD_3.0：Github 搭...

12月31日136 views评论

阅读全文

windows内核之栈溢出(一)

HEVD系列之栈溢出

HackSys 极易受攻击的驱动程序 (HEVD) - BufferOverflowNonPagedPoolNx 漏洞

Windows 内核利用分析 — Windows 10 22H2 上的 HEVD

技术干货 | 初探栈溢出

初探栈溢出

【技术分享】HEVD池溢出分析

内核漏洞学习-HEVD-UninitializedStackVariable

Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow - ERFZE

在线咨询

微信