- 博客(3)
- 收藏
- 关注
RSS订阅原创 CFB复合文档研究
前言本文分析了一种被称为Microsoft Compound File Binary(CFB)文件格式的文件结构,也称为Object Linking and Embedding(OLE)或组件对象模型(COM)结构化存储复合文件实现二进制文件格式,此结构名称可以缩短为复合文件。本文旨在加深作者对CFB格式的学习和理解,如有笔误,请见谅。结构图工具介绍微软为研究复合文档开发了款叫OffVi...
2019-08-22 15:58:02
809
转载 3环获取0环模块加载基址
static ULONG_PTR get_mod_base(char *name){ int i; RTL_PROCESS_MODULES *m; DWORD got = 0; NTSTATUS ret = NtQuerySystemInformation( SystemModuleInformation, NULL, 0, &got); if (ret != STATU...
2019-07-03 20:08:13
254
原创 对任意地址写漏洞的一次分析
对任意地址写漏洞的一次分析概述漏洞分析漏洞利用概述漏洞文件是termdd.sys,该漏洞会造成对任意地址写操作(不是CVE-2019-0708),从Windows xp 到目前的最新版 Windows 10都存在该漏洞,在网上并未查到与之相关信息,也无法确定是否是已知CVE。这个漏洞触发与ms11-011类似,都是在使用RtlQueryRegistryValues函数时枚举指定的注册表键值时造...
2019-07-02 13:02:15
1179
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人