报告
kernweak
日子越来越有判头了
展开
-
Cpu Spectre漏洞分析
简介Spectre这个名称包含两种不同漏洞利用技巧,分别是 CVE-2017-5753(bounds check bypass)和 CVE-2017-5715(branch target injection)。 为了处理内存速度和CPU速度不一致,现代计算机采用流水线化设计和高速缓存,所以出现了分支预取,和乱序执行。本漏洞就是利用了侧信道攻击,构造了个分支预测漏洞的victim_functi...翻译 2018-09-03 21:18:44 · 1235 阅读 · 0 评论 -
CVE-2012-0158 漏洞分析
一 样本概况一个基于栈内存越界拷贝的office漏洞。样本信息测试环境Win7 x86 office 2003 windbg 火绒剑 漏洞原理MSCOMCTL.OCX模块是office解析ActiveX控件用到的一个动态库,当一个office相关文档中包含ActiveX这类的控件元素的话,比如按钮、列表、树形控件等,当文档通过office打开时,MSC...原创 2018-09-03 21:21:59 · 1553 阅读 · 0 评论 -
鬼影3分析笔记
这是学习笔记,供自己再次调试回忆,别人看没什么价值,因为写的太乱了。而且有些点自己也没理清前面是wowocock老师的文档首先根据教程了解到感染好mbr之后存在磁盘最后的区段的信息有1.ProtectMode Code是Hook了OsLoader.exe之后获得控制权时执行的代码。2.Hello_tt.sys是病毒的主要驱动模块,Mbr最终实现是吧将Hello_tt.sys替换掉S...原创 2019-06-25 21:48:16 · 1174 阅读 · 1 评论