本文档详细介绍了如何搭建用于学习Ring0漏洞利用的HEVD实验环境,包括Windows 7 x86虚拟机的配置、双机调试设置、驱动服务安装和验证。通过编译和安装HEVD驱动,以及使用Windbg进行调试,为后续的内核漏洞分析打下基础。
前言
接下来打算花点时间去初探Ring0漏洞利用的世界,看看内核的世界,这里基于实验环境HEVD进行学习实验,主要内容是Ring0下的各种类型的漏洞的示例,以及针对各种漏洞的利用方法,基于最新的HEVD3.0进行实验,目录如下:
• 漏洞分析:HEVD-00.环境搭建[win7x86]
• 漏洞分析:HEVD-01.StackOverflow[win7x86]
• 漏洞分析:HEVD-02.StackOverflowGS[win7x86]
• 漏洞分析:HEVD-03.ArbitraryOverwrite[win7x86]
• 漏洞分析:HEVD-04.PoolOverflow[win7x86]
• 漏洞分析:HEVD-05.NullPointerDereference[win7x86]
• 漏洞分析:HEVD-06.UninitializedStackVariable[win7x86]
• 漏洞分析:HEVD-07.UninitializedHeapVariable[win7x86]
• 漏洞分析:HEVD-08.IntegerOverflow[win7x86]
• 漏洞分析:HEVD-09.UseAfterFree[win7x86]
• 漏洞分析:HEVD-10.TypeConfusing[win7x86]
• 漏洞分析:HEVD-11.DoubleFetch[win7x86]
环境准备:
• 虚拟机:Windows 7 sp1 x86
• 物理机:Windows 10 + Windbg Preview + VS2019 + WDK
• 软件:HEVD3.0
最低0.47元/天 解锁文章
136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
