内核
王cb
始于C#,精于C&C++,醉心于Windows内核与Com组件安全研究
展开
-
IoCheckEaBufferValidity
IoCheckEaBufferValidity原创 2024-10-03 13:22:16 · 81 阅读 · 0 评论 -
vsheapdump
vsheapdump原创 2024-09-24 16:38:36 · 381 阅读 · 0 评论 -
水星ux3usb无线网卡server 2025不会来解决方法
takeown /f "C:\Windows\System32\drivers\usbwifi.sys"改为user组完全控制文件删掉安装win10x64 驱动aicwifi.sys就会来原创 2024-09-09 13:58:42 · 192 阅读 · 0 评论 -
内核局域网调试DPC_WATCHDOG_VIOLATION启动速度慢解决方法
内核局域网调试DPC_WATCHDOG_VIOLATION启动速度慢解决方法原创 2024-09-05 08:42:39 · 125 阅读 · 0 评论 -
windbg内核局域网调试nt!KeAccumulateTicks解决方法
windbg内核局域网调试nt!KeAccumulateTicks解决方法原创 2024-08-16 16:48:03 · 183 阅读 · 0 评论 -
CLFS信息泄露漏洞CVE-2023-28266分析
CLFS信息泄露漏洞CVE-2023-28266分析原创 2023-09-03 13:46:37 · 1180 阅读 · 0 评论 -
新型Windows内核池风水利用工具研究
新型Windows内核池风水利用工具研究原创 2023-08-20 17:14:38 · 896 阅读 · 0 评论 -
StorChannelCopySrbToPacket逆向
StorChannelCopySrbToPacket原创 2023-05-30 10:26:33 · 403 阅读 · 0 评论 -
MajorFunctionStr正确转法
BthpanIoctlMajorFunctionStr原创 2023-03-19 12:27:16 · 132 阅读 · 0 评论 -
clfs逆向3
clfs原创 2022-11-27 16:34:22 · 194 阅读 · 0 评论 -
clfs逆向2
clfs逆向原创 2022-11-27 15:57:55 · 150 阅读 · 0 评论 -
池风水利用工具
池风水利用工具原创 2022-11-27 14:41:38 · 533 阅读 · 0 评论 -
clfs逆向1
clfs逆向原创 2022-11-27 13:44:14 · 160 阅读 · 0 评论 -
hyper-v导入硬盘无法启动解决方法
hyper-v导入硬盘无法启动解决方法原创 2022-11-21 14:00:41 · 3628 阅读 · 1 评论 -
我的原创漏洞CVE-2020-1066
引用这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞申明作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关目录文章目录引用申明目录分析漏洞影响范围漏洞原理分析漏洞利用分析运行效果相关项目相关引用参与贡献分析漏洞影响范围适用于Windows7和Windows Server 2008 R2的普通用户和开启特殊配置的IIS用户漏洞原理分析笔者是漏洞的提交者,漏洞更新于2020年5月.漏洞来自于Windo原创 2020-06-17 09:16:02 · 3467 阅读 · 1 评论 -
minfilter正确防止格式化磁盘方法
格式化磁盘防止原创 2022-09-21 15:47:51 · 170 阅读 · 0 评论 -
测试可行wfp应用层demo
wfp原创 2022-09-07 14:56:21 · 640 阅读 · 0 评论 -
clfs计算文件hash方法ClfsHashPJW
clfs哈希原创 2022-08-14 11:56:24 · 183 阅读 · 0 评论 -
绕过ObRegisterCallbacks需要驱动签名方法
内核ob函数原创 2022-06-22 10:50:29 · 537 阅读 · 1 评论 -
正确遍历EntryList方法
EntryList遍历原创 2022-06-16 08:46:38 · 433 阅读 · 0 评论 -
wdf添加队列
VOID Drv2AppWorkItemCallback( IN WDFWORKITEM hWorkItem){ PWORKER_ITEM_CONTEXT context; int iCountLoop = 0; NTSTATUS status = STATUS_SUCCESS;// Assume success context = GetWorkItemContext(hWorkItem); PFDO_DATA g_dat.原创 2022-04-22 14:49:35 · 453 阅读 · 0 评论 -
在内核使用stl模板库
/*********************************************************************** Copyright (c) 2013-2014 Red Hat, Inc.** Developed by Daynix Computing LTD.** Authors:* Dmitry Fleytman <dmitry@daynix.com>* Pavel Gurvich <pavel@daynix.com>原创 2022-03-30 13:48:35 · 285 阅读 · 0 评论 -
遍历EPROCESS链表
dt nt!_EPROCESS poi(nt!PsInitialSystemProcess)xploit.self_token = xploit.self_token & (~0xF);1: kd> dx -id 0,0,ffffb9038ed2d0c0 -r1 (*((ntkrnlmp!_EX_FAST_REF *)0xffffb9038505a4f8))(*((ntkrnlmp!_EX_FAST_REF *)0xffffb9038505a4f8)) [原创 2021-12-21 13:38:44 · 637 阅读 · 0 评论