摘要:
内核漏洞大多出没于ring3到ring0的交互中。从ring3进入ring0的通道,以及操作系统提供的API都有可能存在漏洞。例如:驱动程序中IoControl的处理函数,SSDT和ShadowSSDT中的系统服务函数(无论是否被hook都有可能存在漏洞),系统回调函数,内核钩子程序等。从漏洞数量来... 阅读全文
cstareli's docs |
|
摘要:
内核漏洞大多出没于ring3到ring0的交互中。从ring3进入ring0的通道,以及操作系统提供的API都有可能存在漏洞。例如:驱动程序中IoControl的处理函数,SSDT和ShadowSSDT中的系统服务函数(无论是否被hook都有可能存在漏洞),系统回调函数,内核钩子程序等。从漏洞数量来... 阅读全文
|