https://github.com/wqreytuk/article/blob/main/windbg.wew原文始发于微信公众号(我吃你家米了):windbg主题
04月07日8 views评论article
windbg
windbg主题
04月07日8 views评论article
windbg
04月07日8 views评论article
windbg
Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞
点击上方蓝字关注我们吧~一个高严重性漏洞 CVE-2025-24043,通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行 (RCE)。该漏洞影响关键的 .NET 诊断包,包括 dotnet...
03月11日21 views评论microsoft
rce
Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码
更多全球网络安全资讯尽在邑安全微软WinDbg高危漏洞CVE-2025-24043:SOS调试扩展加密签名验证缺陷引发远程代码执行漏洞概述安全研究人员披露编号为CVE-2025-24043的高危漏洞,...
03月10日26 views评论microsoft
rce
使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分
nt-load-order Part 1 WinDbg'ing our way into the Windows bootloader 这是关于 WinDbg 基础知识、Windows 驱动程序加载顺...
01月27日11 views评论river
驱动程序
Windows tcp/ip核弹级漏洞复现
一、内核调试环境VMware 17 以上请下载https://github.com/4d61726b/VirtualKD-Redux主机环境:Windbg(尽量默认路径安装,后边省的改设置)Virtu...
09月05日107 views评论windbg
符号
逆向工具系列 | Windbg
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。Windbg微软自己的调试工具...
08月24日27 views评论安全工具
调试器
使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得
这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.NET Nat...
08月19日8 views评论rsp
uefi
【Windbg】学习及在CTF中解题
1、Windbg介绍Windbg是一款Windows强大的调试器,可以调试0和3环的程序。在实际开发中,可以调试我们的错误程序,从而定位关键代码,进行程序代码修复。WinDbg 是一种调试器工具,由微...
07月01日28 views评论ctf
调试器
Batman Investigation III - Th3 Sw0rd 0f Azr43l - bi0sCTF 2024
题目开发来自印度Amrita大学安全团队,bi0sCTF题目涉及内容有以下:事件响应 恶意软件分析 WinDBG 转储调试 威胁狩猎 勒索软件 勒索软件分析 勒索软件调查 文件取证 勒索软件恢复 逆向...
04月22日10 views评论事件响应
勒索软件
ATT&CK - 受信任的开发人员工具
受信任的开发人员工具 有许多用于软件开发相关工作的实用程序可以用来以多种形式执行代码,以帮助开发、调试和逆向工程。 这些实用程序通常具有合法证书的签名,这些证书使它们可以在系统上执行,并通过可以有效地...
04月15日ATTACK7 views评论microsoft
白名单
一次.net cpu爆高分析-windbg sos基本命令使用及分析思路
前几日接前方反馈,线上升级后,IIS CPU爆高,已影响用户使用体验,遂指导现场运维赶紧dump一份内存。笔者现将分析过程分享如下,欢迎讨论指教。windbg sos使用就不写了,网上已有大量教程。运...
04月10日28 views评论.net
序列化
Windows Hypervisor & 内核调试的几种常见/不常见方法
前 言 本文主要介绍了使用调试器对Windows操作系统的内核层和Hypervisor层进行双机调试的几种常见和不常见的方法。本文中使用的windbg调试器和其附带的实用调试工具都可以在wind...
03月20日8 views评论intel
windbg