黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

Windows 2000/XP(全补丁)内核任意地址写入漏洞

2009-4-5 04:25| 投稿: security

摘要: 作者:MJ0011日期:2009.3.30Windows 2000开始,win32k.sys体内的两个函数存在着内核任意地址写入漏洞,可以允许用户态程序直接读写内核内存,直到WIN2003才修补同时存...
作者:MJ0011日期:2009.3.30Windows 2000开始,win32k.sys体内的两个函数存在着内核任意地址写入漏洞,可以允许用户态程序直接读写内核内存,直到WIN2003才修补同时存在另外几个函数,可以引发内核崩溃、内核内存泄露或内核地址写入由于这一手段从未公开,攻击者可以利用它编写ShellCode,进入Ring0,或者恢复内核钩子,用来绕过HIPS、驱动防护类软件、内核加固软件等。下面公布利用其中一对函数实现的内核任意地址写入DEMO,这个DEMO运行后,点击确定,会对内核地址0x804d8002(XP下通常是ntoskrnl的DOS头偏移+2)写入一个数值:0X12345678DEMO由于做了一些硬编码,只在WINDOWS XP下生效可以使用RootkitUnhooker的内核内存DUMP,或者Icesword的内存编辑,或者windbg本机或双机调试来查看修改的情况具体代码为了安全起见,就不公开放出了,如果大家有兴趣,以后可以考虑放出注意:DEMO执行过程中,你的HIPS软件可能会对其的某些前期操作报警,选择允许即可DEMO下载地址: CsrssVuln.rar (5.11 KB) CsrssVuln.rar (5.11 KB)下载次数: 0 2009-4-4 08:31

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部