CVE-2018-8453曾被实际用于APT攻击,是一个存在于win32k.sys中的UAF漏洞,我们本节课将从原理剖析该漏洞并写出EXPLOIT。
EOP漏洞带来的危害
CVE-2018-8453 简介
实例漏洞分析
EXPLOIT编写
漏洞修复方案
答疑时间
2021-08-15 01:29:13
3.07MB
目录
概述
·什么是PATCH GUARD?
·PATCH GUARD 执行流程分析
突破手段
·各系统版本 - 静态突破
·各系统版本 - 动态突破
·利用硬件支持进行攻击
一些想法
·安全厂商与PATCH GUARD
·关注新机制:HYPER GUARD
2021-08-08 09:00:24
1004KB
目录
• 个人和团队介绍
• 引子
• 案例1-RFONTOBJ::VMAKEINACTIVE()堆破坏漏洞
• 案例2- XXXENABLEWNDSBARROWS UAF漏洞
• 案例3- EPATHOBJ::PPRFLATTENREC 未初始化漏洞
• 案例4 TAGCLS对象 UAF漏洞
• 案例5- NTUSERCALLNEXTHOOKEX类型混淆漏洞
• 总结
• 参考资料
2021-08-08 09:00:23
1.17MB
完整的零基础学习windows下驱动编程(内附源码)。内核编程环境配置;串口过滤、键盘过滤;磁盘虚拟;磁盘过滤;文件系统过滤与监控;文件系统透明加密;文件系统微过滤;网络传输层过滤;NDIS协议驱动;NDIS小端口驱动;NDIS中间层驱动
2021-07-07 22:39:16
118.84MB
1
我自己买的书的随书光盘。分享给大家,以下是《Windows内核安全与驱动开发》光盘说明:
本光盘包含了本书例子中的部分源码,光盘内source文件夹为源码根目录,source目录下的fir.sln文件为工程的解决方案文件,读者可以使用Visual Studio 2005开发工具打开fir.sln文件,fir.sln内的部分工程可以直接在IDE环境中编译,部分工程需要读者使用WDK的build命令进行编译。
特别提醒读者,如需调试本光盘代码,务必在虚拟机下进行调试。
2020-01-24 03:05:17
11.85MB
1
介绍rootkit的书籍(PDF和CHM各一个)。中文版名称是《Windows内核安全防护》。中文版的有些大,不传了!不过还是强烈建议阅读英文版!
2020-01-10 03:01:21
2.72MB
1