打印机驱动在windows中存在已久,它的功能分别由内核模式图形代码和用户空间的打印驱动共同组成。本议题,将会讲述如何在古老的代码中挖掘出新颖的攻击面。专门为用户模式打印驱动设计了一个Fuzz框架,它有效地在Windows的图形内核中找到了多个漏洞。我们会以其中两个已修复的漏洞为例,详细介绍用户模式打印驱动的工作原理和内部细节。
Printer Driver Overview
UMPD Callback
Case Study
Conclusion
2021-08-08 21:00:45
5.1MB
目录
• 个人和团队介绍
• 引子
• 案例1-RFONTOBJ::VMAKEINACTIVE()堆破坏漏洞
• 案例2- XXXENABLEWNDSBARROWS UAF漏洞
• 案例3- EPATHOBJ::PPRFLATTENREC 未初始化漏洞
• 案例4 TAGCLS对象 UAF漏洞
• 案例5- NTUSERCALLNEXTHOOKEX类型混淆漏洞
• 总结
• 参考资料
2021-08-08 09:00:23
1.17MB
活动介绍:Windows内核对于长期专注于应用开发的攻城师及程序猿来说一直是神秘而又强大的技术领域,而对于安全研究人员来说却是与各类恶意软件一争高下的主战场。 在Windows系统不断升级与改进的今天,在Windows内核的发展又是如何,安全研究人员应当如何面对这种变化?
介绍
应用领域
内核安全
现状及发展
2021-08-07 14:00:44
556KB
无意中找到的,简直可以说是中文完美版,原来有一个chm版本,因为浏览器设置的原因,某些页会有乱码。需要的就下载这个中文pdf格式的完美版吧!
2021-08-06 12:34:27
5.99MB
1
wmi-static-spoofer:从Windows内核欺骗Windows 10 HDDdiskdrive序列号
2021-07-17 08:08:36
14KB
1
完整的零基础学习windows下驱动编程(内附源码)。内核编程环境配置;串口过滤、键盘过滤;磁盘虚拟;磁盘过滤;文件系统过滤与监控;文件系统透明加密;文件系统微过滤;网络传输层过滤;NDIS协议驱动;NDIS小端口驱动;NDIS中间层驱动
2021-07-07 22:39:16
118.84MB
1
ViGEm总线驱动程序
Windows内核模式驱动程序,模拟著名的USB游戏控制器。
(该项目可免费获得许可,但需要财务支持以保持其持续改进。除了维护和稳定性外,还有许多需要添加的功能。如果您的公司正在使用ViGEm的组件,请考虑出来)
业务:通过发票技术支持,维护,赞助合同支持持续发展: 电子邮件:vigem @ nefarius点位于
个人:通过捐款支持持续的维护和开发。
关于
ViGEmBus驱动程序和ViGEmClient库代表了虚拟游戏手柄仿真框架(简称ViGEm )的核心。 ViGEm目标是100%准确地将知名的游戏外围设备为内核级别的基于纯软件的设备。 由于它模仿“真实事物”
2021-06-30 05:21:07
521KB
1