CVE-2018-8120提权漏洞学习笔记 本文来源:简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数,在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操... 访客 2022-05-07 351 #函数调用 #dword
NtSockets - 直接与驱动通信实现sockets 本文来源:本文为看雪论坛优秀文章看雪论坛作者ID:zhenwo最近在研究syscall相关的技术,无意中发现了这个NtSockets(只使用NtCreateFile和NtDeviceIoCont... 访客 2022-04-24 404 #socket函数 #通信 #char #dword #sizeof #memset #printf #string
XHtmlTreeTest中的木马dll分析 本文来源:概述该样本是来自于VirusShare网站提供,于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件,查看其资源节,发现有“XHtmlTreeTest.ex... 访客 2022-04-18 343 #dword #unsigned #dll文件 #sub
【技术分享】结合实例浅析壳编写的流程与难点 本文来源:前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。一、壳... 访客 2022-04-08 371 #getprocaddress #重定位 #函数指针 #文件指针 #指针变量 #sizeof #dword #dll文件 #header
CVE-2014-4113提权漏洞学习笔记 本文来源:一、前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用的xxxMNFindWindowFromP... 访客 2022-04-02 312 #dword
