ioctl - 第 3 | CN-SEC 中文网

安全新闻

风险接近于0Day：利用 Microsoft 内核流服务分析

上个月，微软修补了 Microsoft Kernel Streaming Server 中的一个漏洞，该服务器是一个用于虚拟化和共享相机设备的 Windows 内核组件。该漏洞CVE-2023-368...

02月23日63 views评论

阅读全文

程序逆向

「内核对抗」gdrv.sys驱动漏洞分析

驱动程序是内核模式下的一个对象，当处于用户模式下时，需要一些中间方式来与驱动程序交互。为了做到这一点，需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引用...

02月15日110 views评论

阅读全文

安全漏洞

野外0day - CVE-2023-36802：Microsoft 流服务代理权限提升漏洞

基础披露或补丁日期： 2023 年 9 月 12 日产品：窗户咨询： https://msrc.microsoft.com/update-guide/vulnerability/C...

10月14日120 views评论

阅读全文

安全新闻

Mélofée：Panda 工具集中针对 Linux 主机的新型外星恶意软件

在这篇博文中，我们将首先分析该恶意软件家族提供的功能，其中包括内核模式 Rootkit，然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本，...

03月31日139 views评论

阅读全文

程序逆向

LKM Linux rootkit之Reptile分析二

Reptile内核模块分析这篇文章分析一下内核模块部分，这部分主要功能就两个字：隐藏。通过前边的文章，知道了是通过cmd文件控制是否隐藏文件、模块、进程、网络连接等等。cmd模块是运行在用...

02月27日146 views评论

阅读全文

安全文章

Lenovo 诊断驱动程序 EoP - 任意 R/W

CVE-2022-3699Lenovo Diagnostics Driver 的不正确访问控制允许低权限用户发布设备 IOCTL 以任意物理/虚拟内存读取/写入。感谢 ch3rn0byl 提供的帮助（...

11月11日121 views评论

阅读全文

IoT工控物联网

Ioctl-Fuzzer

Ioctl是操作系统为应用层与内核层之间通讯设计的机制，是为了将应用层的数据传输到内核层，因为操作系统内核的系统调用是为了Windows官方API进行开放与创建，但是第三方驱动厂商想开发驱动程序，一般...

08月21日88 views评论

阅读全文

安全文章

Windows CVE-2022-24455 从补丁对比到BSOD

“我希望这一路经历过的艰难，到最后不要让我意难平”0x00背景从微软的描述上可知该漏洞是在2022/03/08时候被披露，并且是CD-ROM 驱动中存在漏洞，可导致特权提升。https://msrc....

04月29日229 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 Heap Overflow

一、前言在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...

04月22日28 views评论

阅读全文

安全闲碎

「装杯系列」驱动强制结束360核晶主动防御

使用的是aswArPot.sys这个驱动，非常简单，熟悉驱动编写的很快会编写出POC，是前两天看到群友发的分析文章：https://www.aon.co...

04月01日476 views评论

阅读全文

CWE-781 在METHOD_NEITHERIO控制代码中的IOCTL地址验证不恰当

CWE-781 在METHOD_NEITHERIO控制代码中的IOCTL地址验证不恰当 Improper Address Validation in IOCTL with METHOD_NEITHER...

12月12日CWE(弱点枚举)97 views评论

阅读全文

安全文章

GPU-Z MSR寄存器任意读写（CVE-2019-7245）复现

漏洞描述：在2.23.0之前的GPU-Z中的GPU-Z.sys中发现了一个问题。易受攻击的驱动程序通过IOCTL公开了wrmsr指令，并且未正确过滤模型特定寄存器（MSR）。允许任意MSR写操作可能会...

12月21日239 views评论

阅读全文

风险接近于0Day：利用 Microsoft 内核流服务分析

「内核对抗」gdrv.sys驱动漏洞分析

野外0day - CVE-2023-36802：Microsoft 流服务代理权限提升漏洞

Mélofée：Panda 工具集中针对 Linux 主机的新型外星恶意软件

LKM Linux rootkit之Reptile分析二

Lenovo 诊断驱动程序 EoP - 任意 R/W

Ioctl-Fuzzer

Windows CVE-2022-24455 从补丁对比到BSOD

Kernel pwn 基础教程之 Heap Overflow

「装杯系列」驱动强制结束360核晶主动防御

CWE-781 在METHOD_NEITHERIO控制代码中的IOCTL地址验证不恰当

GPU-Z MSR寄存器任意读写（CVE-2019-7245）复现

在线咨询

微信