一种新的加载驱动方法非完整爆光

最新推荐文章于 2024-07-23 13:44:55 发布
最新推荐文章于 2024-07-23 13:44:55 发布
阅读量1.3k 收藏
点赞数
分类专栏: ssdt及驱动 文章标签: object system 测试 string flash dll

Gh0u1's Blog
一种新的加载驱动方法非完整爆光

作者:langouster

端午大放血,一种新的加载驱动方法,应该属于0day。为了网民考虑,我不会公开全部技术,但如果有心,根据这些要点肯定可以研究出这个技术。

加载步骤:

1。编写一驱动,不用关sfc,直接复制替换系统目录下的某文件。

2。调用某API函数,此函数不是由ntdll,kernel32,user32这些DLL导出的,是可以在MSDN里查到的,为便于说明我叫它func1,如果不出意外驱动就已经加载了。

伪代码只有两行:

CopyFile("aaa.sys",'c://windows//system32/XXXX.XXX');

func1(...);

特别注意:加载的驱动不能用一般的驱动,一般的驱动的入口点是

NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath );

而这个驱动的入口点函数应该写成

NTSTATUS DriverEntry(LPVOID a,LPVOID b,LPVOID c)//注意,它没有PDRIVER_OBJECT

说明:

1。我大概测试了下以下杀软,没有一个报的

xp vista win7
瑞星+360 不报
超级巡警 不报
kis7 不报
微点 不报
卡巴2009 加载驱动不报,替换文件报(xyzreg帮助测试)

2。只要能替换system32目录下的那个文件,调用那个func1函数是没有权限要求的,所以在fat32系统上应该能直接从低权限提升到system权限。(也算是一个提权0day了)

3。好像貌似有办法不用自己调用func1函数,可以在替换文件后让csrss进程去加载这个驱动,也就是说杀软如果报了,也不会报你的程序。。。。。但我还没有完全研究出来,此条不一定正确。

4。发现此0day时间不长,工作又太忙,还没仔细研究,以上说明中可能有些不妥的地方,望谅解。

信息来源:http://secer.org/tech/a-new-method-of-load-driven-nonholonomic-exposure.html
相关文章
Discuz账号发放插件注入0day
Adobe Flash Player 0day
New 0-Day Attacks Using PDF Documents
风讯 4.0 SP7 getshell 0day
0day openssh remote exploit

lionzl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x64加载驱动方法,x64驱动各类型hook教程
01-16
x64加载驱动方法过pg方法,x64驱动各类型hook教程和基础教程
VC动态加载驱动例子
06-24
VC动态加载驱动例子 里面有驱动源文件 和vc调用驱动的源文件
隐藏驱动,绕过XueTr 0.39检测
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-30 1428
By KiDebug May 27 当系统加载一个驱动时,会为这个驱动建立一个_KLDR_DATA_TABLE_ENTRY结构体,DRIVER_OBJECT结构体的DriverSection成员指向这个结构体。以下是WRK中_KLDR_DATA_TABLE_ENTRY结构体的定义:  typedef struct _KLDR_DATA_TABLE_ENTRY {
Windows内核学习笔记-- 编写程序手动加载驱动程序
zz_strive_2012的专栏
11-02 1727
#include      #include      #include      #include    #define DRIVER_NAME "HelloDriver"   #define DRIVER_PATH "..//MyDriver//HelloDriver.sys"   //装载NT驱动程序   BOOL LoadNTDriver(char* lpszDriverNa
全志A20芯片CSI摄像头驱动开发
01-23
- **CSI硬件工作原理**:CSI是一种用于连接摄像头模组到处理器的高速串行接口,用于传输图像数据。它通常采用差分信号传输,以提高信号质量和抗干扰能力。全志A20芯片的CSI接口可能支持多种数据格式,如MIPI CSI-2...
摄像头驱动_摄像头驱动_
09-30
YUV是一种常用的视频编码格式,其中Y代表亮度,U和V代表色度信息。这种格式在处理视频流时节省带宽,因为U和V分量的位数通常少于Y分量。 总结一下,摄像头驱动的核心任务是管理和控制摄像头设备,包括初始化、数据...
imx296驱动代码
04-16
1. **CMOS图像传感器**:CMOS(Complementary Metal-Oxide-Semiconductor)图像传感器是一种常用的成像设备,它通过读取每个像素点的电荷来生成图像。 2. **驱动程序**:驱动程序是计算机操作系统和硬件设备之间的...
C# 曝光例程.rar
04-11
在IT领域,C#是一种广泛使用的面向对象的编程语言,由微软公司开发并应用于Windows操作系统以及.NET框架。"曝光例程"通常指的是控制相机传感器曝光时间的程序,这对于摄影和图像处理尤其重要。在C#中,我们可以利用...
三星S5K4H8 mtk6735 驱动
03-29
Raw格式是一种未经处理的图像数据,包含了传感器捕获到的所有原始信息,通常由专业用户用于后期处理以获取最佳图像质量。 在"Samsung_s5k4h8_mipi_raw_4lane_mt6735_w1521.2"这个压缩包文件中,我们可以推测包含的...
无痕驱动读写注入EAC BE
qq_20077197的博客
05-13 5603
无痕驱动读写注入
驱动程序的动态加载
09-06 1153
驱动程序做出来后,怎么用呢?根据Four-F的说法,有三种方式服务控制管理器(Service Control Manager (SCM).) 服务控制程序(Service Control Program (SCP).)和服务程序(service program).下面我们就用服务控制程序(SCP)来实现驱动程序的动态加载,例子程序在 KmdKit/examples/simple/Beeper代码
加载驱动方法
weixin_30374009的博客
06-05 369
  因一产品的串口上同时接着IRDA和外接串口,默认功能为IRDA。启动之后如果测试外接串口,就不能打开设备端口,所以写了一段代码先Deinit此设备再加载,这样IRDA使用的设备句柄已经无效,IRDA功能不再有效。但外接串口可以使用,代码如下: pcsDevName为设备名,如果COM2:pcsDevKey为设备的注册表,两者给其一即可。 void ReLoadDevice2Test( TC...
驱动开发(3)使用SCM加载NT驱动(用应用程序加载驱动
zuishikonghuan的博客
10-02 2897
在上一篇中,我简单介绍编写了一个NT驱动空壳,这一篇中,将介绍如何自己编写一个驱动程序加载器,即使用编程的方法加载驱动,而不是使用工具。 我在上一篇中也提到了,驱动程序是通过服务加载的,我以前写过SCM(服务控制管理器)API的文章,详细介绍各函数的具体用法,详见: [Win32] SCManager 服务控制管理器API(1):http://blog.csdn.net/zuishi
windows 下驱动程序加载卸载的方法
神 的专栏
12-07 2412
#include windows.h> #include winsvc.h> #include conio.h> #include stdio.h>#define DRIVER_NAME "HelloDDK"#define DRIVER_PATH "..//MyDriver//MyDr
测试用例规范指导
最新发布
wyy_a的博客
07-23 214
此文档用于指导测试团队编写统一风格的测试用例,使得用例库中的用例具有一致的样式,使测试用例容易理解和使用,使用例得以组织和传承进而不断提升和改进,使团队开发、产品、测试成员更好的使用测试用例,发挥其最大的价值。应明确测试步骤对应的测试结果,测试结果尽量不要出现笼统的词语(如正常),应明确指出期望结果的评判方法。升级记录 > 取消升级 > 已审核通过,还未开始升级的升级单,支持取消升级。升级记录 > 取消升级 > 一个桩升级,正在升级中的升级单,支持取消升级。需要描述具体期望结果的取值步骤,或具体sql。
外包干了1个月,技术明显退步。。。
HUA6911的博客
07-15 3125
什么都做了,和什么都没做其实是一样的,走出“瞎忙活”的安乐窝,才是避开弯路的最佳路径。希望我的经历能帮助到有需要的朋友,同时也给各位准备了一份资源,盘里头是一整套软件测试必备资料。
JDBC驱动加载方法与数据库编程基础
本节将深入探讨加载JDBC驱动的三种方法以及关系型数据库和SQL的基本概念。 1. **加载JDBC驱动程序** - **利用System类的静态方法setProperty()** 这种方式是设置系统属性`jdbc.drivers`来指定驱动程序的类名,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值