windows内核SSDT

Windows内核驱动攻击(Pt. 2) - 通过栈溢出获取系统权限

这篇文章里,我们将浏览一个简单的HEVD驱动漏洞-栈溢出。攻击代码将附在最后。首先,我们把驱动.sys文件加载到IDA里看看它的结构。你将会很庆幸我们的驱动里编译时有符号表选项,这使得逆向简单得多!逆向驱动在driver最开始被加载时,DriverEntry函数是driver的入口。它做了许多事情,比如说,创建IO设备和设置驱动路径-\\Device\\HackSysExtremeVulnerab
看雪学院·2020-04-03 06:38

基于spring aop + hibernate validator统一校验dto参数

springaop配置拦截器publicclassDtoParamCheckInterceptor{/***处理dto参数校验类*@parampjp*@return*@throwsThrowable*/
北夜人·2020-04-01 18:01

Hotpatch文件介绍

SSDT-ALS0.aml亮度传感器(伪),保存亮度SSDT-BATT.aml电池修复SSDT-Config.amlRehabMan编写hotpatch部分参数设定SSDT-DeepIdle.aml固态硬盘省电模式
abctel·2020-04-01 07:20

Volatility学习笔记三-Volatility运作流程之linux_arp插件浅析

现在看到了vol把linux内核、windows内核以及mac内核玩的这么6,真是超级膜拜。当下在傍晚跑步刷圈的时候决定把这个
cr4zyd0g·2020-03-21 23:45

工具介绍 - C++工作环境

我喜欢用Linux作为工作环境主要是因为:其方便的包管理器和更简洁的内核设计,比学windows内核的代价要小很多,配置开发环境也更容易。写C++小程序,编辑器可以使用Atom
yche·2020-03-17 04:11

SSD:TensorFlow中的单次多重检测器

SSD:TensorFlow中的单次多重检测器SSDNotebook包含SSDTensorFlow的最小示例。
磐创AI_聊天机器人·2020-03-13 08:44

高度与宽度

importReact,{Component}from'react';import{AppRegistry,StyleSheet,Text,View}from'react-native';exportdefaultclassDTes
冷洪林·2020-03-13 05:55

专访调试专家张银奎:读古籍、作古诗的“别致”技术人(图灵访谈)

从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast和各种技术会议上做过《WindowsVista内核演进》《调试之剑》(2008年中国软件技术大会)《感受
Sting·2020-03-08 23:21

_MDL(内存描述符链表)突破 SSDT(系统服务描述符表)的只读访问限制(一)

在rootkit与恶意软件开发中有一项基本需求,那就是hookWindows内核的系统服务描述符表(下称SSDT),把该表中的特定系统服务函数替换成我们自己实现的恶意例程;当然,为了确保系统能够正常运作
看雪学院·2020-03-04 00:47

写文章 初学Windows内核漏洞利用(三):窃取访问凭证

最近我刚刚开始学习Windows内核漏洞利用,因此决定以博客的形式分享一些我的学习心得。
看雪学院·2020-03-03 19:38

张银奎谈软件调试和软件测试

从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast和各种技术会议上做过《WindowsVi
Sting·2020-02-23 14:38

初学Windows内核漏洞利用(二):熟悉HEVD

初学Windows内核漏洞利用(一):搭建实验环境http://bbs.pediy.com/thread-218838.htm最近我刚刚开始学习Windows内核漏洞利用,因此决定以博客的形式分享一些我的学习心得
看雪学院·2020-02-23 12:24

_MDL(内存描述符链表)突破 SSDT(系统服务描述符表)的只读访问限制(二)

_MDL(内存描述符链表)突破SSDT(系统服务描述符表)的只读访问限制(一)本篇开始进入正题,因为涉及MDL,所以相关的背景知识是必须的:nt!
看雪学院·2020-02-22 01:56

写文章 初学Windows内核漏洞利用(一):搭建实验环境

最近我刚刚开始学习Windows内核漏洞利用,因此决定以博客的形式分享一些我的学习心得。
看雪学院·2020-02-21 09:36

样式

importReact,{Component}from'react';import{AppRegistry,StyleSheet,Text,View}from'react-native';exportdefaultclassDTestextendsCom
冷洪林·2020-02-20 18:06

Python模块之信号(signal)

要注意,signal包主要是针对UNIX平台(比如Linux,MACOS),而Windows内核中由于对信号机制的支持不充分,所以在Windows上的Python不能发挥信号系统的功
hagretd·2020-02-15 22:56

Windows内核溢出漏洞提权

目录内核溢出漏洞提权实战MSF中CVE-2018-8120模块本地溢出漏洞提权查看系统补丁选择利用模块攻击内核溢出漏洞提权本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。github上windows系统溢出漏洞提权的汇总:https://github
谢公子·2020-02-12 16:08

驱动调试—还原 QQ 过滤驱动对关键内核设施所做的修改(Part II)

剩余的工作就轻松多了——移除QQFrmMgr.sys和QQProtect.sys安装的SSDT(系统服务调度表)钩子与SSDTShadow钩子、销毁它们注册的事件通知callback,从而将系统恢复至干净状态
看雪学院·2020-02-11 22:44

Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(1)(翻译)

第三章服务端漏洞利用在本章中,我们将学习以下内容1、攻击Linux服务器2、SQL注入攻击3、shell类型4、攻击Windows服务器5、利用公用服务6、MS17-010永恒之蓝SMB远程代码执行Windows
合天网安实验室·2020-02-07 19:51

看雪 2019 安全开发者峰会,圆满落幕!现场精彩回顾

会议内容聚焦新时代、新技术、新进展,看雪峰会荣幸邀请到多位重量级嘉宾,为来自全国各地近1000名参会者,带来关于Android、iOS、Windows内核、智能硬件、隐私保护等领域十大精彩干货分享。
看雪学院·2020-01-07 00:00

fastjson反序列化LocalDateTime失败的问题java.time.format.DateTimeParseException: Text '2019-05-24 13:52:11' could not be parsed at index 10

importorg.springframework.format.annotation.DateTimeFormat;importjava.time.LocalDateTime;/****问题处理记录*/publicclassUserIssueProcessDto
星朝·2020-01-06 14:00

Linux Shell编程

其实对于操作系统内核来说,Shell是与用户打交道的,比如Windows的界面其实就是Windows内核的的Shell,只是他是图形化的,而Linux开发常用的一般都是命令行的Shell界面,但其实Shell
故事狗·2020-01-02 08:24

VT开启前的检测与开启

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlVT开启前的检测与开启该部分代码位于:VtCode2中。
OneTrainee·2019-12-30 18:00

java8 stream的分组功能实例介绍

我好将接收参数修改成以下格式(Listlist):classDto{StringclassId;Listl
一辈子的码农先生·2019-12-29 15:34

一顿操作之后成功在win7 64版本输出VT是否可用

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html一顿操作之后成功在win764版本输出VT是否可用之前都是在xp32位下编写驱动
OneTrainee·2019-12-29 09:00

VT 调试环境搭建

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlVT调试环境搭建调试方法:VmWare+win7x64+windbg+
OneTrainee·2019-12-29 06:00

SSDT-E2UL四门生产线改造项目招标公告

SSDT-E2UL四门生产线改造项目招标公告受上海赛科利汽车模具技术应用有限公司委托,为其所需的SSDT-E2UL四门生产线改造项目进行国内公开招标,兹邀请合格的投标人前来投标招标编号:SHJW-SB-
恒联网·2019-12-22 06:18

sql基础(2)-时间日期函数

常用时间功能一、mysql基本时间格式之间的转换SELECTDATE_FORMAT(now(),'%Y-%m-%d')assdtime1,DATE_FORMAT(now(),'%Y-%m-%d%H:%m
洛水青柳2017·2019-12-18 13:37

第21课:Scala文件和XML操作实战

写文件,读文件的过程:Paste_Image.png首先我们展示一下序列化和反序列化的过程:@SerialVersionUID(99L)classDTSpark(valname:String)extendsSerializableobjectHelloFileOperationextendsApp
fatj·2019-12-14 13:20

I/O中断原理

目录I/O中断原理前言什么是中断中断类型硬件中断软件中断I/O中断流程无中断有中断中断处理相关文献I/O中断原理前言在Windows内核原理-同步IO与异步IO和《高性能网络通讯原理》两篇文章中,都出现了中断这两个字
杰哥很忙·2019-12-14 12:00

Acer V5-572G On Yosemite

3337U1.80GHz睿频到2.7GHz通过Clover加载AppleIntelCPUPowerManagement.kext与AppleIntelCPUPowerManagementClient.kext自己修改SSDT
7ack·2019-12-14 05:42

SSDT知识点

0x00Hook技术hook技术分为两块:Ring3层的Hook,俗称应用层hook技术Ring0层的Hook,俗称内核层Hook技术Ring3层的hook又分为两种类型Windows消息的hookWindowsAPI的hook如下图所示:hook1hook2hook1关于Windows消息的Hook,相信很多朋友都有接触过的,因为一个SetWindowsHookEx即可以完成消息Hook,在这里
cr4zyd0g·2019-12-12 22:13

Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》7.1&7.2&7.3串口的过滤一、设备绑定的内核API进行过滤的最主要的方法是对一个____进行绑定。
OneTrainee·2019-12-08 16:00

Windows内核安全与驱动开发》 5.1&5.2 内核与应用方面的编程

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》5.1&5.2内核与应用方面的编程一、生成控制设备如果一个驱动需要和应用程序通信,那么首先要生成一个_____
OneTrainee·2019-12-07 19:00

Windows内核安全与驱动开发》 4.4 线程与事件

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》4.4线程与事件一、开辟一个线程,参数为(打印内容+打印次数),利用线程实现打印。
OneTrainee·2019-12-07 17:00

Win32 API编程——前言

我们用户层要与系统内核层交互(比如对内存、进程操作),只能通过调用Windows内核层提供的接口函数,也就是Win32API来操控。
Celng·2019-12-06 22:00

Win32 API编程——前言

我们用户层要与系统内核层交互(比如对内存、进程操作),只能通过调用Windows内核层提供的接口函数,也就是Win32API来操控。
Celng·2019-12-06 22:00

Windows内核安全与驱动开发》4.3 时间与定时器

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》4.3时间与定时器一、获取自系统启动以来的毫秒数/*函数作用:求自操作系统启动以来所经历的毫秒数参数1mesc
OneTrainee·2019-12-06 15:00

Windows内核安全与驱动开发》4.1 文件操作

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》4.1文件操作从C:\a.txt中读取一部分内容并利用DbgPrint输出。
OneTrainee·2019-12-06 14:00

《程序员的自我修养》读书笔记——可执行文件的装载与进程

中间跳过了WinodsPE/COFF这一节,以及最后Windows内核装载也会省略掉。因为我们主要面向的Mac、Linux。这一节介绍可执行文件的装载与进程。
纸简书生·2019-12-06 12:59

Windows内核安全与驱动开发》 3.2 内存与链表

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》3.2内存与链表1.尝试生成一个链表头并将其初始化。
OneTrainee·2019-12-06 10:00

Windows内核安全与驱动开发》 3.1 字符串操作

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》3.1字符串操作一、字符串的初始化1.判断下列代码为什么会蓝屏?
OneTrainee·2019-12-06 10:00

Windows内核安全与驱动开发》 2.3 重要的数据结构

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》2.3重要的数据结构一、驱动对象Windows内核采用__的编程方式。
OneTrainee·2019-12-06 09:00

Windows内核安全与驱动开发》阅读笔记 -- 索引目录

Windows内核安全与驱动开发》阅读笔记--索引目录一、内核上机指导二、内核编程环境及其特殊性2.1内核编程的环境2.2数据类型2.3重要的数据结构2.4函数调用2.5Windows的驱动开发模型2.6WDK
OneTrainee·2019-12-06 09:00

内存断点与硬件断点

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html内存断点与硬件断点一、内存断点内存断点的本质是修改页属性,触发页异常,
OneTrainee·2019-12-05 09:00

INT 3 中断调试处理流程

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlINT3中断调试处理流程一、调试器如何下INT3断点1)首先,调试器使用
OneTrainee·2019-12-04 17:00

R3环申请内存时页面保护与_MMVAD_FLAGS.Protection位的对应关系

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html技术学习来源:火哥(QQ:471194425)R3环申请内存时页面保护与
OneTrainee·2019-10-27 20:00

存储物理页属性的PFN数据库

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html存储物理页属性的PFN数据库一、PFN的基础概念页帧:即CPU的分页,
OneTrainee·2019-10-24 09:00

windows下串口过滤

主要参考windows内核安全与驱动开发的第七章实现原理如下图源码如下//////@filecomcap.c///@authorcrazy_chu///@date2008-6-18///#include
^卿^·2019-10-22 22:53

保护模式中的PDE与PTE

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html保护模式中的PDE与PTE1.PDE与PTE的认知我们在上一节,10-
OneTrainee·2019-10-22 20:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他